[讨论]3600safe检查隐藏进程功能求绕过-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 2012-2-3 18:25 2 楼 0 这个名字略犀利.
gxwtk 雪币： 282 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 95 粉丝 0 关注私信	gxwtk 2012-2-3 18:49 3 楼 0 能抓到老鼠的猫就是好猫。想让别人打，又规定说2人距离1公里，又要刺手空拳。神啊。
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 857 粉丝 4 关注私信	Dstlemoner 2012-2-3 19:23 4 楼 0 0.0 只是在观望~ 其实楼主的意思是条件全部达到最好，
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 545 粉丝 0 关注私信	mszjk 2012-2-4 04:37 5 楼 0 这种东西都加vmp, 2b.
liioer 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 55 粉丝 0 关注私信	liioer 2012-2-4 10:15 6 楼 0 论坛自由交流，你可以无视。什么样的东西不重要，可以交流就行。你看不上不代表其他人看不上。有没有VMP只不过代表交流的深浅而已
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 910 粉丝 0 关注私信	rqqeq 2012-2-4 12:03 7 楼 0 没什么意思……真正的病毒不会管你有什么规则不规则的…… 还有……限制太多了还不如说不准用驱动……不准获取令牌……
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 910 粉丝 0 关注私信	rqqeq 2012-2-4 12:05 8 楼 0 好像这个软件和金山有分不开的关系……不会是他们提供的技术吧…… 问一句题外话……这个东西支持64系统不……我只用64系统
boywhp 雪币： 1227 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 593 粉丝 26 关注私信	boywhp 12 2012-2-4 13:03 9 楼 0 启动3600safe0.1beta7,选择不开启内核安全模式然后启动Xuetr1.9配置禁止进程启动然后3600safe 刷新进程列表，3600safe不显示Xuetr的任何进程信息，呵呵，上图可能算违规，哈哈，不过我不知道为什么3600safe要创建一个ping.exe的进程，理论上用inlinehook或者一个ws的技术同理可以在开启内核安全模式3600safe的隐藏吧不过内核中进程信息到处都是～～～要隐藏真的比较麻烦呢上传的附件： test.JPG （145.76kb，542次下载）
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 910 粉丝 0 关注私信	rqqeq 2012-2-4 18:43 10 楼 0 用傀儡进程即可
futosky 雪币： 860 活跃值： (329) 能力值： ( LV9，RANK：165 ) 在线值：发帖 23 回帖 172 粉丝 1 关注私信	futosky 3 2012-2-5 20:14 11 楼 0 想测试一下自己写的工具的隐藏效果来着。。。开完我的再开3600结果直接蓝屏了，我的隐藏时与Xuetr可以兼容唉
无聊之人雪币： 132 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	无聊之人 2012-2-5 20:42 12 楼 0 一开始我还以为是360safe,晕死
ugvjewxf 雪币： 615 活跃值： (445) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 344 粉丝 10 关注私信	ugvjewxf 2012-2-16 22:39 13 楼 0 东西不错，顶下
sysercn 雪币： 116 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 170 粉丝 1 关注私信	sysercn 2012-2-17 01:36 14 楼 0 3600safe 用了后很垃圾兼容性跟XUETR真的差的太远了！！！不光兼容性。。。其他也不用说了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (13)
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 2012-2-3 18:25 2 楼 0 这个名字略犀利.
gxwtk 雪币： 282 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 95 粉丝 0 关注私信	gxwtk 2012-2-3 18:49 3 楼 0 能抓到老鼠的猫就是好猫。想让别人打，又规定说2人距离1公里，又要刺手空拳。神啊。
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 857 粉丝 4 关注私信	Dstlemoner 2012-2-3 19:23 4 楼 0 0.0 只是在观望~ 其实楼主的意思是条件全部达到最好，
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 545 粉丝 0 关注私信	mszjk 2012-2-4 04:37 5 楼 0 这种东西都加vmp, 2b.
liioer 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 55 粉丝 0 关注私信	liioer 2012-2-4 10:15 6 楼 0 论坛自由交流，你可以无视。什么样的东西不重要，可以交流就行。你看不上不代表其他人看不上。有没有VMP只不过代表交流的深浅而已
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 910 粉丝 0 关注私信	rqqeq 2012-2-4 12:03 7 楼 0 没什么意思……真正的病毒不会管你有什么规则不规则的…… 还有……限制太多了还不如说不准用驱动……不准获取令牌……
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 910 粉丝 0 关注私信	rqqeq 2012-2-4 12:05 8 楼 0 好像这个软件和金山有分不开的关系……不会是他们提供的技术吧…… 问一句题外话……这个东西支持64系统不……我只用64系统
boywhp 雪币： 1227 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 593 粉丝 26 关注私信	boywhp 12 2012-2-4 13:03 9 楼 0 启动3600safe0.1beta7,选择不开启内核安全模式然后启动Xuetr1.9配置禁止进程启动然后3600safe 刷新进程列表，3600safe不显示Xuetr的任何进程信息，呵呵，上图可能算违规，哈哈，不过我不知道为什么3600safe要创建一个ping.exe的进程，理论上用inlinehook或者一个ws的技术同理可以在开启内核安全模式3600safe的隐藏吧不过内核中进程信息到处都是～～～要隐藏真的比较麻烦呢上传的附件： test.JPG （145.76kb，542次下载）
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 910 粉丝 0 关注私信	rqqeq 2012-2-4 18:43 10 楼 0 用傀儡进程即可
futosky 雪币： 860 活跃值： (329) 能力值： ( LV9，RANK：165 ) 在线值：发帖 23 回帖 172 粉丝 1 关注私信	futosky 3 2012-2-5 20:14 11 楼 0 想测试一下自己写的工具的隐藏效果来着。。。开完我的再开3600结果直接蓝屏了，我的隐藏时与Xuetr可以兼容唉
无聊之人雪币： 132 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	无聊之人 2012-2-5 20:42 12 楼 0 一开始我还以为是360safe,晕死
ugvjewxf 雪币： 615 活跃值： (445) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 344 粉丝 10 关注私信	ugvjewxf 2012-2-16 22:39 13 楼 0 东西不错，顶下
sysercn 雪币： 116 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 170 粉丝 1 关注私信	sysercn 2012-2-17 01:36 14 楼 0 3600safe 用了后很垃圾兼容性跟XUETR真的差的太远了！！！不光兼容性。。。其他也不用说了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复