首页
社区
课程
招聘
A盾 (A-Protect) 枚举进程的一个bug
发表于: 2012-6-5 21:37 14332

A盾 (A-Protect) 枚举进程的一个bug

2012-6-5 21:37
14332

ps:
1.A盾为最新版本(2012-06-01 A盾电脑防护 v0.2.6 快乐儿童版)。
2.驱动只在XP Sp3下测试有效。

3.A盾在我机器上驱动老是加载失败啊。



[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 6
支持
分享
最新回复 (16)
雪    币: 1015
活跃值: (235)
能力值: ( LV12,RANK:440 )
在线值:
发帖
回帖
粉丝
2
目前还看不懂,支持一个。
2012-6-5 21:59
0
雪    币: 596
活跃值: (449)
能力值: ( LV12,RANK:320 )
在线值:
发帖
回帖
粉丝
3
IsExitProcess
2012-6-5 22:14
0
雪    币: 279
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
这代码是什么意思哦
2012-6-5 22:53
0
雪    币: 316
活跃值: (128)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
5
*(PULONG)((ULONG)pEprocess + 0x78) = 1;   对应的成员指向LARGE_INTEGER ExitTime,这个值不为0就代表进程退出了,应该是A盾对这个值有检测,前5000个PID退出了
  for ( i = 0; i < 5000; i += 4 )
  {
    status = PsLookupProcessByProcessId((HANDLE)i, &pEprocess);

    if (NT_SUCCESS(status))
    {
      *(PULONG)((ULONG)pEprocess + 0x78) = 1;  
    }
  }
解答完毕!
2012-6-6 00:43
0
雪    币: 316
活跃值: (128)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
6
恶搞娱乐而已,还Bug.要是用多种方法检测,你觉得你能有机会吗?
PS:这个应该为A盾设计思路上的失误,作者一个人开发毕竟有考虑到不周全的地方.
2012-6-6 00:46
0
雪    币: 316
活跃值: (128)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
7
2012-6-6 00:52
0
雪    币: 1602
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
A盾在检测内核hook时容易蓝屏,XueTr不会
2012-6-6 07:10
0
雪    币: 2314
活跃值: (2205)
能力值: (RANK:400 )
在线值:
发帖
回帖
粉丝
9
这不是bug那什么是bug?
我这里是演示才隐藏了前5000的pid。恶意软件完全可以只隐藏自身,就可以过A盾的检测了。
2012-6-6 08:43
0
雪    币: 585
活跃值: (573)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
10
小灰灰测试很积极啊

估计是driverentry返回unsuccess。。

软件没bug那就不叫软件了。

有时候没Bug只不过是没发现而已
2012-6-6 08:55
0
雪    币: 967
活跃值: (1138)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
11
有则该之,无则优化
2012-6-6 09:03
0
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
12
收到~这个bug登记一下~~~
2012-6-6 09:13
0
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
13
收到,这个bug登记一下,感谢灰灰的测试,下版本fix~~
2012-6-6 09:14
0
雪    币: 544
活跃值: (264)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
14
http://bbs.pediy.com/showthread.php?t=146046
2012-6-6 10:32
0
雪    币: 11079
活跃值: (17607)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
路过,看不懂
2012-10-30 10:17
0
雪    币: 119
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
谢谢解答!!
2013-8-9 04:32
0
雪    币: 160
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
PsLookupProcessByProcessId后记得ObDereferenceObject
2013-8-9 05:54
0
游客
登录 | 注册 方可回帖
返回
//