打印

终于搞定了小红伞的高启发

mybr

坛主

论坛管理员优秀斑竹奖特殊贡献奖论坛支持奖原创先锋奖论坛大帅哥编程高手奖雷锋精神奖信誉勋章支持奥运红心勋章

UID: 1

头衔: 惊天动地大色熊

精华: 11

积分: 4749

帖子: 2999

威望: 4749 点

熊币: 1113324 个

贡献值: 0 点

警告石: 0 颗

阅读权限: 200

注册: 2007-3-10

状态:

楼主大中小发表于 2008-9-25 20:09 只看该作者

终于搞定了小红伞的高启发

这杀毒。。太变态，写文件就报，DLL型的服务端，很难过它，尤其是对于带微软文件签名的，查杀更是厉害
研究了几个月，今天看一些文章，就动手再测试修改自己的服务端，突发灵感，调试了下，发现它不管是if条件，还是异常，哪怕就是你开头就exitprocess或者只有begin end.就结束，只要你包含了释放dll文件的代码，它一律查杀
但是就因为它这种特征，我们还是可以利用的，就是利用它的虚拟机去执行明明不可能执行的代码从而骗过它的启发，哈哈，就这个思路了
不对外泄露具体的了，思路就在上面

TOP

坏坏熊法师 UID: 5668 精华: 0 积分: 400 帖子: 398 威望: 400 点熊币: 220 个贡献值: 0 点警告石: 0 颗阅读权限: 30 注册: 2007-9-1 状态: 发短消息加为好友	沙发大中小发表于 2008-9-25 20:20 只看该作者好好揣摩下估计我也我也 ~~~~~~
UID 5668 帖子 398 精华 0 积分 400 阅读权限 30 在线时间 1675 小时注册时间 2007-9-1 最后登录 2008-12-4 查看详细资料	TOP

小坏高级熊法师 UID: 3399 头衔: 天下第一小贱人昵称: Small bad 精华: 1 积分: 1762 帖子: 1265 威望: 1762 点熊币: 478 个贡献值: 17 点警告石: 0 颗阅读权限: 50 注册: 2007-6-29 来自: ChiNa 状态: 发短消息加为好友	板凳大中小发表于 2008-9-25 20:20 只看该作者淫荡我们的口号是用最淫荡的方法去挑战最变态的东西哦也
UID 3399 帖子 1265 精华 1 积分 1762 阅读权限 50 性别女来自 ChiNa 在线时间 1681 小时注册时间 2007-6-29 最后登录 2008-12-4 查看个人网站查看详细资料	TOP

跳舞死尸大熊法师 UID: 23117 精华: 0 积分: 3513 帖子: 808 威望: 3513 点熊币: 170 个贡献值: 0 点警告石: 0 颗阅读权限: 70 注册: 2008-4-18 来自: 废墟状态: 发短消息加为好友	地板大中小发表于 2008-9-25 20:38 只看该作者 K掉它？它BT，熊哥更厉害。。。那下次更新NS时是不是也把小红伞也给过了？
UID 23117 帖子 808 精华 0 积分 3513 阅读权限 70 性别男来自废墟在线时间 39 小时注册时间 2008-4-18 最后登录 2008-11-27 查看详细资料	TOP

mybr 坛主 UID: 1 头衔: 惊天动地大色熊精华: 11 积分: 4749 帖子: 2999 威望: 4749 点熊币: 1113324 个贡献值: 0 点警告石: 0 颗阅读权限: 200 注册: 2007-3-10 状态: 发短消息加为好友	5楼大中小发表于 2008-9-25 20:40 只看该作者。。。放出来就被杀的
UID 1 帖子 2999 精华 11 积分 4749 阅读权限 200 性别男在线时间 3751 小时注册时间 2007-3-10 最后登录 2008-12-4 查看详细资料	TOP

我恨我痴心护坛熊法师 UID: 17415 头衔: 舊居裏的鋼琴昵称: 我笑我痴心精华: 0 积分: 14897 帖子: 574 威望: 14897 点熊币: 51 个贡献值: 2 点警告石: 0 颗阅读权限: 90 注册: 2008-1-14 来自: 零度空间状态: 发短消息加为好友	6楼大中小发表于 2008-9-25 21:40 只看该作者熊哥还留着换孩子奶粉钱了
UID 17415 帖子 574 精华 0 积分 14897 阅读权限 90 性别男来自零度空间在线时间 1576 小时注册时间 2008-1-14 最后登录 2008-12-4 查看详细资料	TOP

大东论坛贵宾 UID: 9062 精华: 0 积分: 3504 帖子: 1597 威望: 3504 点熊币: 15 个贡献值: 2 点警告石: 0 颗阅读权限: 50 注册: 2007-10-1 状态: 发短消息加为好友	7楼大中小发表于 2008-9-25 23:04 只看该作者难道是死循环？
UID 9062 帖子 1597 精华 0 积分 3504 阅读权限 50 性别男在线时间 123 小时注册时间 2007-10-1 最后登录 2008-12-4 查看个人网站查看详细资料	TOP

mybr 坛主 UID: 1 头衔: 惊天动地大色熊精华: 11 积分: 4749 帖子: 2999 威望: 4749 点熊币: 1113324 个贡献值: 0 点警告石: 0 颗阅读权限: 200 注册: 2007-3-10 状态: 发短消息加为好友	8楼大中小发表于 2008-9-25 23:35 只看该作者死循环、延时、父进程判断、参数判断等均无效的。。。因为你第一句就exitprocess(0)都不行。。。下面的还用说吗。。。就像是他在OD里直接提取你一个一个的call去验证，而不管你的call的触发条件
UID 1 帖子 2999 精华 11 积分 4749 阅读权限 200 性别男在线时间 3751 小时注册时间 2007-3-10 最后登录 2008-12-4 查看详细资料	TOP

贾斯文高级熊法师 UID: 6051 头衔: 熊出没注意! 昵称: 鸦片香精华: 0 积分: 1363 帖子: 834 威望: 1363 点熊币: 43 个贡献值: 0 点警告石: 0 颗阅读权限: 50 注册: 2007-9-7 状态: 发短消息加为好友	9楼大中小发表于 2008-9-26 00:34 只看该作者说什么呢都咱都不懂 NS免杀如果多过几项就好了还是以前有VIP的好论坛是不是还继续出售PS啊成立个免杀组不就OK了专门更新以前凤凰就这样做的只是站长一个人在更新免杀
UID 6051 帖子 834 精华 0 积分 1363 阅读权限 50 在线时间 1624 小时注册时间 2007-9-7 最后登录 2008-12-5 查看详细资料	TOP

mybr 坛主 UID: 1 头衔: 惊天动地大色熊精华: 11 积分: 4749 帖子: 2999 威望: 4749 点熊币: 1113324 个贡献值: 0 点警告石: 0 颗阅读权限: 200 注册: 2007-3-10 状态: 发短消息加为好友	10楼大中小发表于 2008-9-26 08:53 只看该作者 ps是什么？。。。哪儿有人加免杀组。。。
UID 1 帖子 2999 精华 11 积分 4749 阅读权限 200 性别男在线时间 3751 小时注册时间 2007-3-10 最后登录 2008-12-4 查看详细资料	TOP

坏坏熊法师 UID: 5668 精华: 0 积分: 400 帖子: 398 威望: 400 点熊币: 220 个贡献值: 0 点警告石: 0 颗阅读权限: 30 注册: 2007-9-1 状态: 发短消息加为好友	沙发大中小发表于 2008-9-25 20:20 只看该作者好好揣摩下估计我也我也 ~~~~~~
UID 5668 帖子 398 精华 0 积分 400 阅读权限 30 在线时间 1675 小时注册时间 2007-9-1 最后登录 2008-12-4 查看详细资料	TOP

小坏高级熊法师 UID: 3399 头衔: 天下第一小贱人昵称: Small bad 精华: 1 积分: 1762 帖子: 1265 威望: 1762 点熊币: 478 个贡献值: 17 点警告石: 0 颗阅读权限: 50 注册: 2007-6-29 来自: ChiNa 状态: 发短消息加为好友	板凳大中小发表于 2008-9-25 20:20 只看该作者淫荡我们的口号是用最淫荡的方法去挑战最变态的东西哦也
UID 3399 帖子 1265 精华 1 积分 1762 阅读权限 50 性别女来自 ChiNa 在线时间 1681 小时注册时间 2007-6-29 最后登录 2008-12-4 查看个人网站查看详细资料	TOP

跳舞死尸大熊法师 UID: 23117 精华: 0 积分: 3513 帖子: 808 威望: 3513 点熊币: 170 个贡献值: 0 点警告石: 0 颗阅读权限: 70 注册: 2008-4-18 来自: 废墟状态: 发短消息加为好友	地板大中小发表于 2008-9-25 20:38 只看该作者 K掉它？它BT，熊哥更厉害。。。那下次更新NS时是不是也把小红伞也给过了？
UID 23117 帖子 808 精华 0 积分 3513 阅读权限 70 性别男来自废墟在线时间 39 小时注册时间 2008-4-18 最后登录 2008-11-27 查看详细资料	TOP

mybr 坛主 UID: 1 头衔: 惊天动地大色熊精华: 11 积分: 4749 帖子: 2999 威望: 4749 点熊币: 1113324 个贡献值: 0 点警告石: 0 颗阅读权限: 200 注册: 2007-3-10 状态: 发短消息加为好友	5楼大中小发表于 2008-9-25 20:40 只看该作者。。。放出来就被杀的
UID 1 帖子 2999 精华 11 积分 4749 阅读权限 200 性别男在线时间 3751 小时注册时间 2007-3-10 最后登录 2008-12-4 查看详细资料	TOP

我恨我痴心护坛熊法师 UID: 17415 头衔: 舊居裏的鋼琴昵称: 我笑我痴心精华: 0 积分: 14897 帖子: 574 威望: 14897 点熊币: 51 个贡献值: 2 点警告石: 0 颗阅读权限: 90 注册: 2008-1-14 来自: 零度空间状态: 发短消息加为好友	6楼大中小发表于 2008-9-25 21:40 只看该作者熊哥还留着换孩子奶粉钱了
UID 17415 帖子 574 精华 0 积分 14897 阅读权限 90 性别男来自零度空间在线时间 1576 小时注册时间 2008-1-14 最后登录 2008-12-4 查看详细资料	TOP

终于搞定了小红伞的高启发

终于搞定了小红伞的高启发

本版最新回复

今日热门主题