-
-
[讨论]3600safe检查隐藏进程功能求绕过
-
发表于:
2012-2-3 18:23
11768
-
//////////////////////////////
//借用朋友的号发个帖子
//////////////////////////////
3600safe检查隐藏进程功能求绕过
3600safe隐藏进程检查(非网上的暴力搜索以及hook调度函数),可检查99.99%的隐藏进程。为了寻求技术的突破,恳请神牛们绕过3600safe的隐藏进程检查。
条件:
1:不允许修改3600safe的文件,用来测试的3600safe必须从www.3600safe.com上下载(3600safe0.1beta7版本)
2:不允许干扰、破坏、阻止3600safe的正常启动
3:不允许破坏3600safe的检查流程
4:不允许hook 3600safe自身模块函数
5:隐藏进程必须是系统自带explorer.exe,评定真正绕过的标准是3600safe无法检查出该进程的任何信息,包括但不仅限于EPROCESS,PID。
6:进程隐藏绕过3600safe的检查之后,该进程的所有功能必须正常
7:负责隐藏进程的代码必须全部在内核完成
8:利用Gui hack或者ShadowSSDT hook对3600safe的界面进行攻击视为无效
9:进程隐藏绕过3600safe的检查之后,必须提供证明来证实被隐藏的进程确实存在
由于技术水平问题,如果3600safe在您的系统上运行如有产生蓝屏,还望海涵 :)
注:bin都vmp过了,有可能被反病毒软件报毒~~~
下载地址:
http://www.3600safe.com/3600safe0.1beta7.rar
[注意]APP应用上架合规检测服务,协助应用顺利上架!