能力值:
( LV8,RANK:140 )
|
-
-
2 楼
个人愚见:论坛是个交流学习的地方,既然是研究技术,而你只是发发自己测试的结果,又何来交流呢?
|
能力值:
( LV4,RANK:40 )
|
-
-
3 楼
可是如果我把如何启动,如何过主动的细节都公布了,360也杀了...又有什么意思呢?
真正的进步应该是 策略上的进步
我公布的是战胜杀毒软件的策略
方法是细节上的,怎么改都在那个圈子里转;而策略是则一种可以改变圈子的东西....
希望杀毒厂商改策略,策略对了,木马病毒什么的怎么改,都能被查出来
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
IOCP? 阻塞? 非阻塞? 异步消息? I/O重叠?
粘包处理 多线程 文件传输 屏幕算法 心跳
这才是研究的方向
|
能力值:
( LV3,RANK:20 )
|
-
-
5 楼
非常赞同楼上的看法。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
楼主一发EXE出来,被360的人看到,也会杀的啊.有样本行为就能分析了.
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
俗称木马技术额
|
能力值:
( LV6,RANK:80 )
|
-
-
8 楼
看雪和debugman都很危险,360的人太“勤奋”了,不断的泡论坛,等bin,然后杀之。。。
好奇楼猪的屏幕监控用的什么技术。。。mirror ,hook,gdi 还是。。?
|
能力值:
( LV5,RANK:60 )
|
-
-
9 楼
等这些全部研究到精通后,对于一个木马最后还是要面对主动防御白名单的问题。否则再强大日不进去都没有用呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
同意2L的看法,远控技术走那么多年了,远控作者大多都开源了,现在再来谈有点重复车轮的意思。
LZ连代码都没贴出来,在这里求助,讨论,研究又有什么意义。“策略”还是有的,只是现在政策问题,远控技术还是不上台面的好。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
也可以想想光明正大的远程协助软件啊
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
估计你啥都不会,上面那些随便精通一个主动防御都是垃圾了,你以为真的像那些人简历里说什么“精通C”就真的“精通”了。
|
能力值:
( LV5,RANK:60 )
|
-
-
13 楼
不好意思,我上面说的主动防御是指那个被很多人骂垃圾的360卫士。看来你也也骂他垃圾。
哎呀我就是过不了360主动防御啊,好惭愧啊
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
你试试用一个带正常数字签名的程序去加载你自己写的DLL做什么也会允许的。例如开机启动~
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
LZ 玩这些低级的无意义的技术对抗有意思吗?
怎么过还不如我一个数字签名厉害
还不如多看看书
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
大牛们都开源不玩了,你还研究啥啊?还是本分点好!
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
言之有理~
只是让人觉得楼住的思虑方向是不是走错了~ 防的对象也防错了~
|
|
|