★★★打包成了exe文件,更新了方法,录像重新上传了,还有80楼和213楼都测试成功了!!!!!

李白vs苏轼

回复 110楼 taoyuan237 的帖子


也才1366*768
我倒觉得可能是某些编码chrome没识别直接跳了

taoyuan237

回复 111楼 李白vs苏轼 的帖子

服务器生成的源码是不可能随便被游览器变动的（如果游览器自己变了，那就是他自己不道德。。）
没有地址的网页里面源代码也是没有的，不信的自己去找
要跳过肯定要有代码跳过嘛，没有代码给你什么去跳过？

李白vs苏轼

回复 112楼 taoyuan237 的帖子

也是啊
不过难道是RP

每一次其他浏览器要用u蛋 我用chrome打开都不用
用opera也可以

不信你以后遇到试试

潜水队员

tiejun 发表于 2011-3-26 18:51
不知楼上诸位测试过没有，折腾完你开机还有桌面否。你们以为做病毒的是疯子和神经病？

唉  这让做CIH病毒的人怎么归类自己啊！...... 疯子？还是 神经病？这可是个难题

zuo

回复 113楼 李白vs苏轼 的帖子

我已经看过录像了，很奇怪的是为什么ty那边不行呢？

taoyuan237

回复 115楼 zuo 的帖子

我这里根本没有执行那个BAT，录像后面的演示说明一切
BAT如果运行了肯定有框而且那个MP3文件会被删掉
结论就是bat未运行
另外这个键值本身肯定是晚于系统启动的
系统加载其核心文件 Ntoskrnl.exe和hal.dll是系统启动的第一步（前面的引导部分我不说了）
然后就是加载驱动
驱动的优先级很高，你可以简单的理解为，系统滚屏的时候在加载驱动，明显比别的都要早，所以除非你击穿自保驱动或者驱动本身有BUG否则你即使BAT运行了也是绝不可能删掉的。
另外某版本的毒霸自保有BUG据说可以整个文件夹一起删掉？听某超版说的，具体不清楚

李白vs苏轼

回复 36楼 qwe12301 的帖子

看视频便知道整个过程了

qwe12301

回复 117楼 李白vs苏轼 的帖子

现在想想看也是。防御是一个整体，任何一项防御都不可以单独孤立的来看
我感觉很多时候金山和360的理念是很不同的。同样的东西，360会把它全部做一遍
金山会认为这种理念不对。比如说你不断的制造一些BAT破坏毒霸，实际上，金山对这些本身就不拦截。据了解，对用户自行更改的设置，金山不会拦截。你做的那个BAT实际上就是自行设置的一个产物。如果换做是病毒，一定会有一个执行体来执行BAT的内容（这里不强调极端条件）。金山在做对文件行为拦截的时候会对执行母体会有判断，判断是用户主观执行还是某程序执行，还会与触发条件、环境做判断，并非会所有情况都拦截，所以金山和360很多情况下，理念是截然不同的。实际上据我观察，金山现在做的正是沿着一条清晰的主线来做防御的，至于一些网友发现的BUG，也估计隔一段时间综合解决。也就是我之前总结的：先做整体功能，再具体细化

亡灵之月

qwe12301 发表于 2011-3-27 09:41
回复 117楼 李白vs苏轼 的帖子

现在想想看也是。防御是一个整体，任何一项防御都不可以单独孤立的来看

用bat或者reg来突破，只是为了方便演示而已。

另外，即便是bat，用户也可能自己执行的，N多单机游戏，都是bat安装的，有的还会要求双击reg导入注册表，只要在这些bat或者reg里面添加几行东西，就突破了毒霸。难道说毒霸就不管这些游戏玩家了？？？
至于你说的触发条件，环境什么的，偶实在想象不出，毒霸现在就这么牛了？什么时候把ifeo全封住再说吧。

qwe12301

回复 119楼 亡灵之月 的帖子

一家之言。非官方观点
IFEO已经做出了自保护了，除非你有新想法，欢迎给出。我第一个实验