★★★打包成了exe文件,更新了方法,录像重新上传了,还有80楼和213楼都测试成功了!!!!!

显示全部楼层 · 发表于 2011-3-26 17:41:09

回复 16楼 xcffl 的帖子

编辑完了

显示全部楼层 · 发表于 2011-3-26 17:41:38

回复 17楼 byxxdrls 的帖子

这个可以多加一步修改回原来的路径
只是这是演示,懒得写了

显示全部楼层 · 发表于 2011-3-26 17:45:49

回复 21楼李白vs苏轼的帖子

对于注册表防御太弱了。。想法很独特，怪不得毒霸没有想到保护。不知对卡巴是否有用，改天尝试

显示全部楼层 · 发表于 2011-3-26 17:46:46

回复 23楼 xcffl 的帖子

保证无效

显示全部楼层 · 发表于 2011-3-26 17:47:44

回复 24楼李白vs苏轼的帖子

卡巴比较牛啊。。
一个疑问，你在体验区发的AppInit_DLLs是什么漏洞啊？加权限了是因为很重大么？

显示全部楼层 · 发表于 2011-3-26 18:14:43

回复 25楼 xcffl 的帖子

百度一下哈，肯定知道哈

显示全部楼层 · 发表于 2011-3-26 18:39:24

本帖最后由 taoyuan237 于 2011-3-26 18:58 编辑

确实很无聊，很多年前病毒就用烂的方法
拿这方法还指望欺负那些单点非摆设的安全软件？
也就欺负欺负毒霸这种基本没有什么拦截的软件了[:26:]
虽然实质上是无效的，楼主真的测试过？
顺便，这玩意导入以后，重启系统就无法启动了

提醒各位不要乱导入
神一般的启动，神一般的绕过毒霸自保驱动，然后毒霸神一般的消失了

显示全部楼层 · 发表于 2011-3-26 18:51:43

不知楼上诸位测试过没有，折腾完你开机还有桌面否。你们以为做病毒的是疯子和神经病？

显示全部楼层 · 发表于 2011-3-26 19:03:38

本帖最后由亡灵之月于 2011-3-26 19:19 编辑

回复 1楼李白vs苏轼的帖子

试了试sp7，直接批处理劫持ksandbox.exe好像不行了，但是kupdata.exe可以，而且依旧报安全，这个东西和升级有关，有时候扫描也会用到，这个就不用用户自己触发了吧，而且做完坏事后打扫一下，根本就不会被发现。

显示全部楼层 · 发表于 2011-3-26 19:04:28

回复 28楼 tiejun 的帖子

有桌面阿，怎麼沒有，只是懶得恢復回去而已就提供個沒有攔截的地方，這麼激動幹嘛

[金山] ★★★打包成了exe文件,更新了方法,录像重新上传了,还有80楼和213楼都测试成功了!!!!!