一种绕过360主防的极简单思路

显示全部楼层 · 发表于 2011-3-9 01:04:38

回复 60楼 bingrenyg 的帖子

有些软件的数字签名360是直接白名单的，他不做任何检测
所以伪装才可以绕过，这是别人测试了很多次才发现的。

显示全部楼层 · 发表于 2011-3-9 01:06:13

522586971 发表于 2011-3-8 23:56
回复 56楼 Tron 的帖子

不应该用notepad.exe这个白文件去替换？

你不能用白名单去替换，你拿一个毒去替换就知道了，主防会马上跳出来。

显示全部楼层 · 发表于 2011-3-9 01:12:21

我倒是觉得对360的技术不服气的人越多越好 .

不管是在理论上还是实践中, 结果只会让360的技术越来越成熟和强大

没有对抗是不可能进步的 . 能得到对抗的机会就更是幸运的 .

显示全部楼层 · 发表于 2011-3-9 08:25:46

要命！几百年前早已泛滥并且失效的玩法被你想到了。

显示全部楼层 · 发表于 2011-3-9 08:28:52

这么说吧，除非你是用一个非常白的文件来做“修改文件”这个动作，才有那么一点点可能。

显示全部楼层 · 发表于 2011-3-9 09:34:08

楼主是来搞笑的吧？

显示全部楼层 · 发表于 2011-3-9 09:39:36

ioton 发表于 2011-3-9 01:04
回复 60楼 bingrenyg 的帖子

有些软件的数字签名360是直接白名单的，他不做任何检测

别逗了，不可能的

显示全部楼层 · 发表于 2011-3-9 10:16:24

522586971 发表于 2011-3-8 14:24
一般说来,非系统目录，比如
x:\Program Files\
底下肯定会有一些程序是注册成服务并且是自启动的。

楼主 V5

显示全部楼层 · 发表于 2011-3-9 12:13:06

qq373163143 发表于 2011-3-8 17:35
你的头像？我怎么觉得在远景哪个版主的头像一样啊》

呵呵，象吗

显示全部楼层 · 发表于 2011-3-9 12:50:07

回复 65楼 ibc 的帖子

什么文件替换都不会提示，不管是白文件，绿文件，黑文件。。

[其他相关] 一种绕过360主防的极简单思路