首页
社区
课程
招聘
[讨论]3600safe检查隐藏进程功能求绕过
发表于: 2012-2-3 18:23 11768

[讨论]3600safe检查隐藏进程功能求绕过

2012-2-3 18:23
11768
//////////////////////////////
//借用朋友的号发个帖子
//////////////////////////////

3600safe检查隐藏进程功能求绕过

3600safe隐藏进程检查(非网上的暴力搜索以及hook调度函数),可检查99.99%的隐藏进程。为了寻求技术的突破,恳请神牛们绕过3600safe的隐藏进程检查。

条件:

1:不允许修改3600safe的文件,用来测试的3600safe必须从www.3600safe.com上下载(3600safe0.1beta7版本)
2:不允许干扰、破坏、阻止3600safe的正常启动
3:不允许破坏3600safe的检查流程
4:不允许hook 3600safe自身模块函数
5:隐藏进程必须是系统自带explorer.exe,评定真正绕过的标准是3600safe无法检查出该进程的任何信息,包括但不仅限于EPROCESS,PID。
6:进程隐藏绕过3600safe的检查之后,该进程的所有功能必须正常
7:负责隐藏进程的代码必须全部在内核完成
8:利用Gui hack或者ShadowSSDT hook对3600safe的界面进行攻击视为无效
9:进程隐藏绕过3600safe的检查之后,必须提供证明来证实被隐藏的进程确实存在

由于技术水平问题,如果3600safe在您的系统上运行如有产生蓝屏,还望海涵 :)

注:bin都vmp过了,有可能被反病毒软件报毒~~~

下载地址:http://www.3600safe.com/3600safe0.1beta7.rar

[注意]APP应用上架合规检测服务,协助应用顺利上架!

收藏
免费 0
支持
分享
最新回复 (13)
雪    币: 412
活跃值: (30)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
2
这个名字略犀利.
2012-2-3 18:25
0
雪    币: 282
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
能抓到老鼠的猫就是好猫。
想让别人打,又规定说2人距离1公里,又要刺手空拳。
神啊。
2012-2-3 18:49
0
雪    币: 292
活跃值: (153)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
0.0   只是在 观望~

其实楼主的意思 是 条件全部达到最好,  
2012-2-3 19:23
0
雪    币: 34
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
这种东西都加vmp, 2b.
2012-2-4 04:37
0
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
论坛自由交流,你可以无视。什么样的东西不重要,可以交流就行。你看不上不代表其他人看不上。 有没有VMP只不过代表交流的深浅而已
2012-2-4 10:15
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
没什么意思……真正的病毒不会管你有什么规则不规则的……
还有……限制太多了
还不如说不准用驱动……不准获取令牌……
2012-2-4 12:03
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
好像这个软件和金山有分不开的关系……不会是他们提供的技术吧……
问一句题外话……这个东西支持64系统不……我只用64系统
2012-2-4 12:05
0
雪    币: 1233
活跃值: (907)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
9
启动3600safe0.1beta7,选择不开启内核安全模式
然后启动Xuetr1.9配置 禁止进程启动
然后3600safe 刷新进程列表,3600safe不显示Xuetr的任何进程信息,呵呵,上图
可能算违规,哈哈,不过我不知道为什么3600safe要创建一个ping.exe的进程,理论上用inlinehook或者一个ws的技术同理可以在开启内核安全模式3600safe的隐藏吧
不过内核中进程信息到处都是~~~要隐藏真的比较麻烦呢
上传的附件:
2012-2-4 13:03
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
用傀儡进程即可
2012-2-4 18:43
0
雪    币: 862
活跃值: (329)
能力值: ( LV9,RANK:165 )
在线值:
发帖
回帖
粉丝
11
想测试一下自己写的工具的隐藏效果来着。。。开完我的再开3600结果直接蓝屏了,我的隐藏时与Xuetr可以兼容唉
2012-2-5 20:14
0
雪    币: 132
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
一开始我还以为是360safe,晕死
2012-2-5 20:42
0
雪    币: 615
活跃值: (620)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
13
东西不错,顶下
2012-2-16 22:39
0
雪    币: 116
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
3600safe 用了后很垃圾 兼容性跟XUETR真的差的太远了!!!

不光兼容性。。。其他也不用说了
2012-2-17 01:36
0
游客
登录 | 注册 方可回帖
返回
//