菜鸟谈360的文件粉碎
360文件粉碎机很强大,自己构造irp查询,自己构造irp删除,好多兄弟费劲了心思去过掉他的粉碎。其实过掉360的粉碎机很简单。360的问价查找是什么FindFirstFile,因为360 对自己作了保护,你想注入它不是什么容易的事情,但是驱动就无所谓了,做一个简单的内核文件隐藏,就可以了。
大部分的杀软都是这个机制,哈哈 如果大家想要源码,发帖支持 问题是在360下如何能加载驱动 发帖支持 绝对支持 问题是在360下如何能加载驱动 这是一条死路即使你找到了 360也找到了 哈哈 加载驱动不难,有方法可以过。
只是还有很多东西都不太好做,
貌似pjf大牛去了360,越来越难搞了 a2010xxb 现在什么方法加载驱动可以过掉杀软的提示 360的老板虽然WS,但是收了很多大牛啊.
狙剑的作者都被收进去了.
这年头还是有钱好! 狙剑这牛人据说 只会汇编 没上过几年学 八卦一下 据说又一次他遇到一dll,问别人 这dll没有到处函数有什么用啊 狙剑这牛人据说 只会汇编 没上过几年学 八卦一下 据说又一次他遇到一dll,问别人 这dll没有到处函数有什么 ...
jiedengye 发表于 2010-9-27 09:57 http://www.m5home.com/bbs/images/common/back.gif
哈哈,知识量的多少可以通过学习来增加,但是天份就没办法了.
知识能学得比他多的人那可能也不少,但能写出狙剑的人却并不是大量啊:) 过360的文件粉碎?
根本不用写驱动,构造超长文件路径(>260)以及奇异字符即可。
页:
[1]