设为首页收藏本站

切换到窄版

紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 › 置顶区 › WINDOWS核心编程 › 菜鸟谈360的文件粉碎

返回列表发新帖

查看: 9058|回复: 11

菜鸟谈360的文件粉碎

火... [复制链接]

29 主题	134 回帖	4 精华

积分: 5970

发表于 2010-9-25 10:38:25 | 显示全部楼层 |阅读模式

360文件粉碎机很强大，自己构造irp查询，自己构造irp删除，好多兄弟费劲了心思去过掉他的粉碎。其实过掉360的粉碎机很简单。
360的问价查找是什么FindFirstFile，因为360 对自己作了保护，你想注入它不是什么容易的事情，但是驱动就无所谓了，做一个简单的内核文件隐藏，就可以了。
大部分的杀软都是这个机制，哈哈

花落时想你
花开时你在哪里

回复

29 主题	134 回帖	4 精华

积分: 5970

楼主| 发表于 2010-9-25 10:38:46 | 显示全部楼层

如果大家想要源码，发帖支持

花落时想你
花开时你在哪里

回复 

16 主题	81 回帖	0 精华

积分: 611

发表于 2010-9-25 11:46:09 | 显示全部楼层

问题是在360下如何能加载驱动

回复 

9 主题	210 回帖	0 精华

积分: 904

发表于 2010-9-25 12:45:49 | 显示全部楼层

发帖支持

http://hi.baidu.com/cfan_

回复 

90 主题	473 回帖	2 精华

积分: 3261

发表于 2010-9-25 13:40:31 | 显示全部楼层

绝对支持

回复 

29 主题	134 回帖	4 精华

积分: 5970

楼主| 发表于 2010-9-25 17:32:35 | 显示全部楼层

问题是在360下如何能加载驱动这是一条死路即使你找到了 360也找到了哈哈

花落时想你
花开时你在哪里

回复 

2 主题	17 回帖	0 精华

积分: 35

发表于 2010-9-26 16:59:01 | 显示全部楼层

加载驱动不难，有方法可以过。
只是还有很多东西都不太好做,
貌似pjf大牛去了360，越来越难搞了

回复 

29 主题	134 回帖	4 精华

积分: 5970

楼主| 发表于 2010-9-26 17:23:06 | 显示全部楼层

a2010xxb 现在什么方法加载驱动可以过掉杀软的提示

花落时想你
花开时你在哪里

回复 

275 主题	3017 回帖	1 精华

嗷嗷叫的老马

积分: 17064

发表于 2010-9-27 09:44:17 | 显示全部楼层

360的老板虽然WS,但是收了很多大牛啊.

狙剑的作者都被收进去了.

这年头还是有钱好!

我就是嗷嗷叫的老马了......

回复 

29 主题	134 回帖	4 精华

积分: 5970

楼主| 发表于 2010-9-27 09:57:24 | 显示全部楼层

狙剑这牛人据说只会汇编没上过几年学八卦一下据说又一次他遇到一dll，问别人这dll没有到处函数有什么用啊

花落时想你
花开时你在哪里

回复 

275 主题	3017 回帖	1 精华

嗷嗷叫的老马

积分: 17064

发表于 2010-9-27 11:37:32 | 显示全部楼层

狙剑这牛人据说只会汇编没上过几年学八卦一下据说又一次他遇到一dll，问别人这dll没有到处函数有什么 ...
jiedengye 发表于 2010-9-27 09:57

哈哈,知识量的多少可以通过学习来增加,但是天份就没办法了.

知识能学得比他多的人那可能也不少,但能写出狙剑的人却并不是大量啊

回复 

857 主题	2632 回帖	2 精华

此生无悔入华夏，　　长居日耳曼尼亚。　　

积分: 36130

发表于 2010-9-28 18:15:52 | 显示全部楼层

过360的文件粉碎？
根本不用写驱动，构造超长文件路径（>260）以及奇异字符即可。

回复 

返回列表发新帖

快速回复 返回顶部 返回列表