首页
社区
课程
招聘
[讨论]过360等云查杀的趋势,有点吐血
发表于: 2011-3-21 08:52 22569

[讨论]过360等云查杀的趋势,有点吐血

2011-3-21 08:52
22569
收藏
免费 0
支持
分享
最新回复 (34)
雪    币: 773
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
过客进来围观,这个思路巴蹉
2011-4-10 10:31
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
27
新的方式添加巨大的空节写入随机数据~
看起来很蛋痛~
2011-4-10 18:06
0
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
写垃圾的时候,一定别写过空节了,要不就废了,呵呵
还有这样的写法,会影响程序本身的运行效率不?
2011-4-10 23:18
0
雪    币: 138
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
29
留名标记,思路挺好啊
2011-7-21 08:57
0
雪    币: 1015
活跃值: (235)
能力值: ( LV12,RANK:440 )
在线值:
发帖
回帖
粉丝
30
嘿嘿 还有这种方法阿
2011-7-21 09:02
0
雪    币: 222
活跃值: (478)
能力值: ( LV11,RANK:188 )
在线值:
发帖
回帖
粉丝
31
不怕上传的马才是好马。iiii牛,牛,牛!
思路爆一个吗?还要补充下,我是研究病毒的,不是制造的 :P
最新版的应该是到处找系统exe文件往自己的屁股后面又多出来的新段里面复制未名花指令的东西....
2011-7-22 00:44
0
雪    币: 28
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
32
。。好吧,又长知识了
2011-7-26 15:26
0
雪    币: 47
活跃值: (36)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
听说过增大体积的病毒
就是不明白这么做的缘由  

原来是对付云的
2011-8-15 00:26
0
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
俺也见到这样的病毒了,木马了,不知道真的可以防“云”吗?
2011-8-15 15:44
0
雪    币: 21
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
唉,我给个过云的思路吧,net马甲>附加程序数据>rundll32>cmd>再来rundll32然后插获取主体的netcode,在服务器将自定位式的执行代码发送回去,解出假段和随机的执行者exe,连接DLL共享段,call之。。。总的来说执行代码只存在在内存,被云的马甲就,嘻嘻。。只要换个即时动态刷新之。。简单的加密算法。。还有个必杀技太猥琐,自己藏着好了- -··
2011-8-16 18:52
0
游客
登录 | 注册 方可回帖
返回
//