首页
社区
课程
招聘
[原创]无进程无启动项无硬盘文件运行程序的研究
发表于: 2011-7-12 10:01 38904

[原创]无进程无启动项无硬盘文件运行程序的研究

2011-7-12 10:01
38904
收藏
免费 7
支持
分享
最新回复 (59)
雪    币: 18
活跃值: (26)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
26
25楼正解!!!!
2011-7-16 23:08
0
雪    币: 55
活跃值: (75)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
27
楼主实现了我们当时的一个想法,不过我们的想法比你这个更猥琐,也更狠。哈哈
2011-7-18 00:15
0
雪    币: 216
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
我也来马克一下!
2011-7-20 10:18
0
雪    币: 153
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
29
牛x啊
2011-7-20 22:40
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
N年前就有人在安焦上放过这种东西了...
2011-7-20 22:46
0
雪    币: 198
活跃值: (103)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
标题党 的 没有意义
2011-7-20 23:09
0
雪    币: 18
活跃值: (26)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
32
楼上两位注意看帖后再喷。
30.这东西是看到byshell宣称的功能而山寨出来的
31.抱歉伤害了你脆弱的心灵
2011-7-21 07:54
0
雪    币: 34
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
支持支持,要是再能像个办法过了启动和注入,那就真是鬼影了   hoho
2011-7-21 09:27
0
雪    币: 317
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
34
360肯定会、。。。。
2011-7-21 11:41
0
雪    币: 132
活跃值: (127)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
你这种思路我也想过,可惜没能力转化成代码
2011-7-21 20:25
0
雪    币: 27
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
36
多少年前的东西了都
2011-7-21 20:30
0
雪    币: 174
活跃值: (26)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
37
打开机箱,直接喷杀虫剂就能杀掉了
记得要开机后等病毒活动时才能杀掉.
2011-7-21 20:34
0
雪    币: 343
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
38
支持下,提供了些新思路
2011-7-22 12:26
0
雪    币: 615
活跃值: (172)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
39
+1

看完标题就知道楼主想干嘛了,
还没开始看就想说这个非正常关机的问题...  这个还不如用驱动隐藏启动项和隐藏文件更实用。
2011-7-22 16:27
0
雪    币: 615
活跃值: (172)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
40
难道你不知道杀软有‘内存杀毒’功能
2011-7-22 16:30
0
雪    币: 190
活跃值: (42)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
41
好是好嘛,为了安全起见,你可以在MBR上面再写一个自恢复的东西,断电也不怕了。
2011-7-22 17:41
0
雪    币: 190
活跃值: (42)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
42
话说我又想起来一个能实现这个标题的东西,猥琐点哦~制作一个带有病毒的硬件(比如网卡、声卡),然后往回返数据时候再利用神马漏洞(比如溢出)执行自己的特定代码!都不怕删除的啦!一切杀毒软件直接藐视,神马都是浮云!
2011-7-22 17:44
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
43
话说我也想起N年前看的一篇文章,病毒被写到了Cpu(特定)的什么缓存里,开机的时候就得到权限。
全部低格都没用啊
2011-7-22 18:30
0
雪    币: 229
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
44
这样的远线程注入  一般杀毒都有提示的  下回来看看你说的启动方式 !
2011-7-22 20:33
0
雪    币: 339
活跃值: (72)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
45
停电保护如何进行。
2011-7-29 21:36
0
雪    币: 135
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
46
貌似不错,关注一下!
2011-8-3 09:26
0
雪    币: 327
活跃值: (30)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
47
真得不错!我研究过byshell的几个版本,有很多功能现在XP SP3都不能用了。
我改写了几个.
好久没搞这个了,现在可能又过时了
2011-8-7 19:05
0
雪    币: 151
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
48
不知道具体用起来咋样
2011-8-10 15:21
0
雪    币: 284
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
49
阿弥陀佛,一看就是猜想型的。反毒软件这些都考虑过了,先是不让你写回硬盘。
杀软经常会提示:重启电脑,以便彻底清理。
2011-8-11 13:33
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
50
楼上几位太可爱了
2012-3-31 13:02
0
游客
登录 | 注册 方可回帖
返回
//