首页
社区
课程
招聘
[旧帖] [原创]发现36O漏洞,可以轻松绕过active启动检查 0.00雪花
发表于: 2010-5-21 13:02 4382

[旧帖] [原创]发现36O漏洞,可以轻松绕过active启动检查 0.00雪花

2010-5-21 13:02
4382
36O的7.0版本实在是猥琐,目前流行的木马大多用Active上线,结果被盯上了,无语。想了好久怎么过,但是36O是扫描敏感位置的,试过Windows事件通知包加载DLL(还是有提示)而干掉它又太大条了,所以就从它的监控模式下手去发掘可趁之机……
总之是发现了,自己的木马完全没有提示。不过纠结的是360间谍太多(那个谁谁!!就说你呢!),怕说出来又挂了……反正这个漏洞不是小菜可以用的,需要自己编木马,或者改已有的源文件(事实上用这个漏洞甚至可以加载RUN的注册表实现启动,不过这里在体检时还是有显示,所以不用。)
不过可以提示一下,这个漏洞其实和启发式扫描(包括咔吧死机的虚拟机)有共通点:先下载再运行(杀),先下载然后发呆做数学题再运行(放)。
虽然曲线救国但是有总比没的好。
感兴趣的人可以留言,等我鉴定你的RP后再告诉你……

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (33)
雪    币: 434
活跃值: (72)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
过了360的云才算你牛................
2010-5-21 14:00
0
雪    币: 780
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
看不懂
2010-5-21 14:04
0
雪    币: 364
活跃值: (91)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
先顶下 预定个位置 有话再说
2010-5-21 14:09
0
雪    币: 70
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
雾里看花,不懂
2010-5-21 14:12
0
雪    币: 173
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
云里雾里~~~
2010-5-21 14:21
0
雪    币: 65
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
360体检会检查出来的...过了云才是硬道理

等大牛来评价!!!
2010-5-21 15:38
0
雪    币: 45
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
用的着去整360吗?更新的又快,最好先学下免杀,把这个弄会了,什么杀软还不是小菜一碟!
2010-5-21 18:12
0
雪    币: 22
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
先顶下 预定个位置 有话再说
2010-5-22 00:51
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
你还不如不说
2010-5-22 01:51
0
雪    币: 52
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
360?现在随便过过的~~。。。不用太高的技术。。思路对了就好。。
2010-5-22 14:35
0
雪    币: 75
活跃值: (723)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
12
噢噢噢?有这个。。。
2010-5-22 15:22
0
雪    币: 5
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
先回帖在看
2010-5-22 15:58
0
雪    币: 411
活跃值: (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
我可以知道的。顶一下预留位置。cxz7411@yahoo.com.cn
2010-5-23 16:36
0
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
膜拜下,,,,,,,,,
2010-5-23 17:26
0
雪    币: 27
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
学习学习。。。
2010-5-23 18:12
0
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
楼主说的我都不知道

太菜了
2010-5-26 18:15
0
雪    币: 142
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
最喜欢看热闹              
2010-5-26 19:33
0
雪    币: 238
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
有些代码是虚拟执行不了的,你只要在程序开头放上一段这种代码,卡巴的虚拟执行基本就OVER了。但不知道,用些什么玩意,可以让360不继续扫描下去,占一个位置先。
2010-5-26 21:25
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
有点看不太懂呢
2010-5-26 21:29
0
雪    币: 119
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
占座!!!!!!!
2010-5-26 22:41
0
雪    币: 63
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
好贴,继续学习中
2010-5-27 00:45
0
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
360随便过过的
2010-5-30 17:42
0
雪    币: 55
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
24
有这么随便吗?
2010-5-30 20:30
0
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
360流氓卫士会不经过你同意直接把你东西上传到他服务器里
2010-6-1 04:10
0
游客
登录 | 注册 方可回帖
返回
//