[原创]无进程无启动项无硬盘文件运行程序的研究-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]无进程无启动项无硬盘文件运行程序的研究

发表于: 2011-7-12 10:01 38906

[原创]无进程无启动项无硬盘文件运行程序的研究

cleareV

2011-7-12 10:01

38906

查看主题内容

收藏・59

免费・7

支持

最新回复 (59) ◀ 1 2 3 ▶
cleareV 雪币： 18 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	cleareV 26 楼 25楼正解！！！！ 2011-7-16 23:08 0
DENGXINSD 雪币： 55 活跃值： (75) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 81 粉丝 1 关注私信	DENGXINSD 1 27 楼楼主实现了我们当时的一个想法，不过我们的想法比你这个更猥琐，也更狠。哈哈 2011-7-18 00:15 0
fanhexin 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	fanhexin 28 楼我也来马克一下！ 2011-7-20 10:18 0
方天画戟雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	方天画戟 29 楼牛x啊 2011-7-20 22:40 0
玄风残翼雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	玄风残翼 30 楼 N年前就有人在安焦上放过这种东西了... 2011-7-20 22:46 0
yamidie 雪币： 198 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 123 粉丝 0 关注私信	yamidie 31 楼标题党的没有意义 2011-7-20 23:09 0
cleareV 雪币： 18 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	cleareV 32 楼楼上两位注意看帖后再喷。 30.这东西是看到byshell宣称的功能而山寨出来的 31.抱歉伤害了你脆弱的心灵 2011-7-21 07:54 0
silversx 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	silversx 33 楼支持支持，要是再能像个办法过了启动和注入，那就真是鬼影了 hoho 2011-7-21 09:27 0
mzydcg 雪币： 317 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 53 粉丝 0 关注私信	mzydcg 34 楼 360肯定会、。。。。 2011-7-21 11:41 0
messen 雪币： 132 活跃值： (127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 105 粉丝 0 关注私信	messen 35 楼你这种思路我也想过，可惜没能力转化成代码 2011-7-21 20:25 0
哥布林雪币： 27 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 123 粉丝 0 关注私信	哥布林 36 楼多少年前的东西了都 2011-7-21 20:30 0
龙组雪币： 174 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	龙组 1 37 楼打开机箱,直接喷杀虫剂就能杀掉了记得要开机后等病毒活动时才能杀掉. 2011-7-21 20:34 0
yarpee 雪币： 343 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 156 粉丝 0 关注私信	yarpee 1 38 楼支持下，提供了些新思路 2011-7-22 12:26 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 39 楼 +1 看完标题就知道楼主想干嘛了，还没开始看就想说这个非正常关机的问题... 这个还不如用驱动隐藏启动项和隐藏文件更实用。 2011-7-22 16:27 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 40 楼难道你不知道杀软有‘内存杀毒’功能 2011-7-22 16:30 0
怪才雪币： 190 活跃值： (42) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 40 粉丝 1 关注私信	怪才 1 41 楼好是好嘛，为了安全起见，你可以在MBR上面再写一个自恢复的东西，断电也不怕了。 2011-7-22 17:41 0
怪才雪币： 190 活跃值： (42) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 40 粉丝 1 关注私信	怪才 1 42 楼话说我又想起来一个能实现这个标题的东西，猥琐点哦~制作一个带有病毒的硬件（比如网卡、声卡），然后往回返数据时候再利用神马漏洞（比如溢出）执行自己的特定代码！都不怕删除的啦！一切杀毒软件直接藐视，神马都是浮云！ 2011-7-22 17:44 0
coolfly 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	coolfly 43 楼话说我也想起N年前看的一篇文章，病毒被写到了Cpu(特定)的什么缓存里，开机的时候就得到权限。全部低格都没用啊 2011-7-22 18:30 0
segui 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	segui 44 楼这样的远线程注入一般杀毒都有提示的下回来看看你说的启动方式！ 2011-7-22 20:33 0
HaIlDuZ 雪币： 339 活跃值： (72) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	HaIlDuZ 4 45 楼停电保护如何进行。 2011-7-29 21:36 0
低调flying 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	低调flying 46 楼貌似不错，关注一下！ 2011-8-3 09:26 0
shwsf 雪币： 327 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	shwsf 1 47 楼真得不错！我研究过byshell的几个版本，有很多功能现在XP SP3都不能用了。我改写了几个. 好久没搞这个了，现在可能又过时了 2011-8-7 19:05 0
netfly 雪币： 151 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	netfly 48 楼不知道具体用起来咋样 2011-8-10 15:21 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 49 楼阿弥陀佛，一看就是猜想型的。反毒软件这些都考虑过了，先是不让你写回硬盘。杀软经常会提示：重启电脑，以便彻底清理。 2011-8-11 13:33 0
yjiiyygyx 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	yjiiyygyx 50 楼楼上几位太可爱了 2012-3-31 13:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cleareV

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (59) ◀ 1 2 3 ▶
cleareV 雪币： 18 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	cleareV 26 楼 25楼正解！！！！ 2011-7-16 23:08 0
DENGXINSD 雪币： 55 活跃值： (75) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 81 粉丝 1 关注私信	DENGXINSD 1 27 楼楼主实现了我们当时的一个想法，不过我们的想法比你这个更猥琐，也更狠。哈哈 2011-7-18 00:15 0
fanhexin 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	fanhexin 28 楼我也来马克一下！ 2011-7-20 10:18 0
方天画戟雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	方天画戟 29 楼牛x啊 2011-7-20 22:40 0
玄风残翼雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	玄风残翼 30 楼 N年前就有人在安焦上放过这种东西了... 2011-7-20 22:46 0
yamidie 雪币： 198 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 123 粉丝 0 关注私信	yamidie 31 楼标题党的没有意义 2011-7-20 23:09 0
cleareV 雪币： 18 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	cleareV 32 楼楼上两位注意看帖后再喷。 30.这东西是看到byshell宣称的功能而山寨出来的 31.抱歉伤害了你脆弱的心灵 2011-7-21 07:54 0
silversx 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	silversx 33 楼支持支持，要是再能像个办法过了启动和注入，那就真是鬼影了 hoho 2011-7-21 09:27 0
mzydcg 雪币： 317 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 53 粉丝 0 关注私信	mzydcg 34 楼 360肯定会、。。。。 2011-7-21 11:41 0
messen 雪币： 132 活跃值： (127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 105 粉丝 0 关注私信	messen 35 楼你这种思路我也想过，可惜没能力转化成代码 2011-7-21 20:25 0
哥布林雪币： 27 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 123 粉丝 0 关注私信	哥布林 36 楼多少年前的东西了都 2011-7-21 20:30 0
龙组雪币： 174 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	龙组 1 37 楼打开机箱,直接喷杀虫剂就能杀掉了记得要开机后等病毒活动时才能杀掉. 2011-7-21 20:34 0
yarpee 雪币： 343 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 156 粉丝 0 关注私信	yarpee 1 38 楼支持下，提供了些新思路 2011-7-22 12:26 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 39 楼 +1 看完标题就知道楼主想干嘛了，还没开始看就想说这个非正常关机的问题... 这个还不如用驱动隐藏启动项和隐藏文件更实用。 2011-7-22 16:27 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 40 楼难道你不知道杀软有‘内存杀毒’功能 2011-7-22 16:30 0
怪才雪币： 190 活跃值： (42) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 40 粉丝 1 关注私信	怪才 1 41 楼好是好嘛，为了安全起见，你可以在MBR上面再写一个自恢复的东西，断电也不怕了。 2011-7-22 17:41 0
怪才雪币： 190 活跃值： (42) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 40 粉丝 1 关注私信	怪才 1 42 楼话说我又想起来一个能实现这个标题的东西，猥琐点哦~制作一个带有病毒的硬件（比如网卡、声卡），然后往回返数据时候再利用神马漏洞（比如溢出）执行自己的特定代码！都不怕删除的啦！一切杀毒软件直接藐视，神马都是浮云！ 2011-7-22 17:44 0
coolfly 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	coolfly 43 楼话说我也想起N年前看的一篇文章，病毒被写到了Cpu(特定)的什么缓存里，开机的时候就得到权限。全部低格都没用啊 2011-7-22 18:30 0
segui 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	segui 44 楼这样的远线程注入一般杀毒都有提示的下回来看看你说的启动方式！ 2011-7-22 20:33 0
HaIlDuZ 雪币： 339 活跃值： (72) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	HaIlDuZ 4 45 楼停电保护如何进行。 2011-7-29 21:36 0
低调flying 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	低调flying 46 楼貌似不错，关注一下！ 2011-8-3 09:26 0
shwsf 雪币： 327 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	shwsf 1 47 楼真得不错！我研究过byshell的几个版本，有很多功能现在XP SP3都不能用了。我改写了几个. 好久没搞这个了，现在可能又过时了 2011-8-7 19:05 0
netfly 雪币： 151 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	netfly 48 楼不知道具体用起来咋样 2011-8-10 15:21 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 49 楼阿弥陀佛，一看就是猜想型的。反毒软件这些都考虑过了，先是不让你写回硬盘。杀软经常会提示：重启电脑，以便彻底清理。 2011-8-11 13:33 0
yjiiyygyx 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	yjiiyygyx 50 楼楼上几位太可爱了 2012-3-31 13:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复