最后一帖：公布360主防漏洞第2季 的 测试程序BIn 。

星空下的吻

回复 89楼 liangfangCN 的帖子

这回确实过了,很好!!
给点基本原理展示吧......
单单添加启动项说服力有限啊

Tron

看了下原理，不就是去年的那个unxxxx吗？这个肯定是有成功率的问题，比services.exe要低。最后很难说是造成什么影响

另外，也很容易防御，这次我都不用修改代码，直接在现有版本驱动上用WINHEX改了两个位置，几个字节，就轻松防御楼主的攻击了

关闭自我保护后，退出360，然后用附件里的qutmipc.sys替换drivers下同名文件，重启，可以发现楼主的程序无法再生效，写入不了RUN了

Elvis_Zhu

爬楼看完了，简简单单一个程序写出了N个BUG，改了N回还不知道在逻辑上是否完美，而不是依靠概率。
而且楼主每次都是这样，事情没办好之前先把话说出来……
楼主貌似还是一个高中的学生吧，未来的路还很长，你还有的学，慢慢努力吧，争取先成为一个合格的programmer，然后再谈其他……

你想怎样

回复 90楼 liangfangCN 的帖子

虚拟机原来就只装了毒霸 , 为了测试, 现安装的360卫士

修改3版确实成功随机启动了


不过我两个多小时测试了你三个版本 ,    折腾到最后,     已经失去了原来的兴奋劲了

wei581314

呃，这个是什么情况?另外，360卫士确实退出了   win7系统。

星空下的吻

回复 92楼 Tron 的帖子

感谢mj前来,奉献上一份截图,不知能不能简单说说原理啊??

jefffire

Tron 发表于 2011-4-24 22:47
看了下原理，不就是去年的那个unxxxx吗？这个肯定是有成功率的问题，比services.exe要低。最后很难说是造成 ...

这个成功率还是比较高的

liangfangCN

回复 92楼 Tron 的帖子

成功率低？ 我笑了。你问问有哪个失败的？ 360进程自己挂掉倒是有几率的。 能写注册表了影响很小？=.=  我说过这是最后一帖。第3季超级大漏洞秋天以后在公布了

七宝

Tron 发表于 2011-4-24 22:47
看了下原理，不就是去年的那个unxxxx吗？这个肯定是有成功率的问题，比services.exe要低。最后很难说是造成 ...

不管怎么说，这次大家的成功率看起来还是比较高的，leisong等都验证是过了，还是需要升级修补下把...

Tron

liangfangCN 发表于 2011-4-24 22:51
回复 92楼 Tron 的帖子

成功率低？ 我笑了。你问问有哪个失败的？ 360进程自己挂掉倒是有几率的。 能写注册 ...

试试我这个只改了4个字节的驱动， 你的成功率变0%了。