[原创]老代码系列：拦截某些程序对某些文件的上传-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (19)
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 2 楼沙发~ 太空步强势滑过~ 2012-10-26 08:39 0
剑冰风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	剑冰风 3 楼 VV , 又来了, 抢了 2012-10-26 08:39 0
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 4 楼最讨厌“白名单”策略了这就是…… 2012-10-26 10:36 0
wowocock 雪币： 405 活跃值： (2285) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 5 楼现在都是穿越获得文件内容后上传，挂这些HOOK有什么用？ 2012-10-26 11:42 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 6 楼话说老代码是hook的，现在没几个真的是FS层读文件的~ 2012-10-26 11:45 0
wowocock 雪币： 405 活跃值： (2285) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 7 楼嗯，老V说的也有理，用最简单的方法实现效果才是王道。 2012-10-26 13:09 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 8 楼 360是怎么传文件的求指导杀出木马一定要传完之后再杀,卡的半死 2012-10-26 13:14 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 9 楼别提了，有个小马把自己弄成几百MB大~全是各种0x90字节的巨大OEP段~ 2012-10-26 13:19 0
莫灰灰雪币： 2314 活跃值： (2205) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 10 楼 IsGoodFileName 2012-10-26 17:42 0
sjjwind 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	sjjwind 11 楼 mark一下，考个试再回来看。 2012-10-26 17:46 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 12 楼过滤函数部分的代码写得真蛋疼。。。 2012-10-26 18:20 0
xzchina 雪币： 615 活跃值： (1217) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 13 楼大肉鸡老师也在~ 呼呼 2012-10-26 19:50 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 14 楼那不是更悲剧么,传不上去卡半天 2012-10-27 06:11 0
cogito 雪币： 320 活跃值： (278) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 40 粉丝 1 关注私信	cogito 15 楼 cogito 穿越驱动无视你啊老V 阻止上传不需要Ring0啊啊啊... 2012-10-27 08:39 0
gamefox 雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 58 粉丝 0 关注私信	gamefox 16 楼老V的代码我比较喜欢，呵呵 2012-10-27 09:20 0
gamefox 雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 58 粉丝 0 关注私信	gamefox 17 楼此话怎讲？信息 2012-10-27 09:21 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 18 楼是可以无视，但是实际上穿越驱动貌似没用与上传。 2012-10-27 11:19 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 19 楼劳老V一定mark 2012-11-8 06:55 0
一个穷光蛋雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 87 粉丝 0 关注私信	一个穷光蛋 20 楼话说现在的云安全是真不安全。 2013-3-16 10:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (19)
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 2 楼沙发~ 太空步强势滑过~ 2012-10-26 08:39 0
剑冰风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	剑冰风 3 楼 VV , 又来了, 抢了 2012-10-26 08:39 0
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 4 楼最讨厌“白名单”策略了这就是…… 2012-10-26 10:36 0
wowocock 雪币： 405 活跃值： (2285) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 5 楼现在都是穿越获得文件内容后上传，挂这些HOOK有什么用？ 2012-10-26 11:42 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 6 楼话说老代码是hook的，现在没几个真的是FS层读文件的~ 2012-10-26 11:45 0
wowocock 雪币： 405 活跃值： (2285) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 7 楼嗯，老V说的也有理，用最简单的方法实现效果才是王道。 2012-10-26 13:09 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 8 楼 360是怎么传文件的求指导杀出木马一定要传完之后再杀,卡的半死 2012-10-26 13:14 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 9 楼别提了，有个小马把自己弄成几百MB大~全是各种0x90字节的巨大OEP段~ 2012-10-26 13:19 0
莫灰灰雪币： 2314 活跃值： (2205) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 10 楼 IsGoodFileName 2012-10-26 17:42 0
sjjwind 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	sjjwind 11 楼 mark一下，考个试再回来看。 2012-10-26 17:46 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 12 楼过滤函数部分的代码写得真蛋疼。。。 2012-10-26 18:20 0
xzchina 雪币： 615 活跃值： (1217) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 13 楼大肉鸡老师也在~ 呼呼 2012-10-26 19:50 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 14 楼那不是更悲剧么,传不上去卡半天 2012-10-27 06:11 0
cogito 雪币： 320 活跃值： (278) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 40 粉丝 1 关注私信	cogito 15 楼 cogito 穿越驱动无视你啊老V 阻止上传不需要Ring0啊啊啊... 2012-10-27 08:39 0
gamefox 雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 58 粉丝 0 关注私信	gamefox 16 楼老V的代码我比较喜欢，呵呵 2012-10-27 09:20 0
gamefox 雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 58 粉丝 0 关注私信	gamefox 17 楼此话怎讲？信息 2012-10-27 09:21 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 18 楼是可以无视，但是实际上穿越驱动貌似没用与上传。 2012-10-27 11:19 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 19 楼劳老V一定mark 2012-11-8 06:55 0
一个穷光蛋雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 87 粉丝 0 关注私信	一个穷光蛋 20 楼话说现在的云安全是真不安全。 2013-3-16 10:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复