设为首页
收藏本站
切换到窄版
账号
自动登录
找回密码
密码
登录
加入我们
只需一步,快速开始
快捷导航
网站首页
老马博客
迦南天空
阿杰软件
电脑散热
会员动态
Space
论坛广场
BBS
新人必读
亮叔杂谈
天猫店铺
京东店铺
免费实用软件下载
内核编程技术展示
搜索
搜索
本版
帖子
用户
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛
»
论坛广场
›
置顶区
›
WINDOWS核心编程
›
求真相:关于杀/挂360
返回列表
发新帖
查看:
5643
|
回复:
6
求真相:关于杀/挂360
火..
[复制链接]
本网站最菜的人
该用户已被删除
发表于 2010-12-18 21:26:20
|
显示全部楼层
|
阅读模式
提示:
作者被禁止或删除 内容自动屏蔽
回复
举报
Tesla.Angela
Tesla.Angela
当前离线
积分
36130
857
主题
2632
回帖
2
精华
管理员
此生无悔入华夏, 长居日耳曼尼亚。
积分
36130
收听TA
发消息
发表于 2010-12-18 21:40:48
|
显示全部楼层
楼主想歪了,我又没有说不用驱动。。。PsSuspendProcess。。。
另外q_lai_a_qu曾跟我说过鲁大师驱动的事情,都能写内核内存了,还要我提示吗?
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复
举报
1haoyu
1haoyu
当前离线
积分
2894
4
主题
58
回帖
1
精华
钻石会员
钻石会员
, 积分 2894, 距离下一级还需 2226 积分
钻石会员
, 积分 2894, 距离下一级还需 2226 积分
积分
2894
收听TA
发消息
发表于 2010-12-19 18:12:38
|
显示全部楼层
有心找,类似的XX驱动,还有几个!!
可以帮助杀 360!
也是不用验证调用者,还带数字签名的!呵呵。。
回复
举报
oopww
oopww
当前离线
积分
904
9
主题
210
回帖
0
精华
初来乍到
初来乍到
, 积分 904, 距离下一级还需 -872 积分
初来乍到
, 积分 904, 距离下一级还需 -872 积分
积分
904
收听TA
发消息
发表于 2010-12-19 20:04:55
|
显示全部楼层
问题是不会逆向:loveliness:
ctrl+f5?
回复
举报
Tesla.Angela
Tesla.Angela
当前离线
积分
36130
857
主题
2632
回帖
2
精华
管理员
此生无悔入华夏, 长居日耳曼尼亚。
积分
36130
收听TA
发消息
发表于 2010-12-19 20:31:58
|
显示全部楼层
行了,不忽悠各位观众了,说个可行的办法吧:
随便找一个
不校验调用者、有真实数字签名、可以往任意内核地址读写数据类型为long/short/char的驱动
即可。
接下来怎么做,请看此贴:
http://www.m5home.com/bbs/forum.php?mod=viewthread&tid=4668
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复
举报
本网站最菜的人
该用户已被删除
楼主
|
发表于 2010-12-24 22:11:51
|
显示全部楼层
提示:
作者被禁止或删除 内容自动屏蔽
回复
举报
Tesla.Angela
Tesla.Angela
当前离线
积分
36130
857
主题
2632
回帖
2
精华
管理员
此生无悔入华夏, 长居日耳曼尼亚。
积分
36130
收听TA
发消息
发表于 2010-12-25 00:28:09
|
显示全部楼层
回复
本网站最菜的人
的帖子
杀/挂360都不是好方法,最好的方法是让360表面看上去完全正常,实际上却完全失效。
我以前提出的在360的KiFastCallEntry钩子前Hook KiFastCallEntry是个不错的选择。
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
加入我们
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2010-12-18 21:26:20
发表于 2010-12-18 21:40:48
