首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]HS是如何检测OD的?求大牛指点
发表于: 2013-1-11 16:34 18277

[求助]HS是如何检测OD的?求大牛指点

iwantbmw 活跃值
2013-1-11 16:34
18277

查看主题内容

收藏
免费 0
支持
分享
最新回复 (33)
iwantbmw
雪    币: 102
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
A大,我会不小心告诉你我已经成功偷取了A盾中的重载内核源码吗
2013-1-15 12:43
0
iwantbmw
雪    币: 102
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
O_O

O_O

O_O
2013-1-15 12:43
0
bnbsoft
雪    币: 225
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
朋友有兴趣一起研究。。。
2013-1-16 21:56
0
iwantbmw
雪    币: 102
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29
我觉得,我的基础不够扎实,所以,暂时不再研究HS了,以后再说。
2013-1-17 10:23
0
房有亮
雪    币: 773
活跃值: (442)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
30
修改下特征码,至今没检测到的飘过。。
2013-1-20 23:27
0
mrzeroqd
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
31
楼上的,请问你说的PEB断链指的是进程模块断链吗?如果是的话,我测试过未加载任何模块的情况下,进程一样的会被HS扫描到
2013-1-24 21:38
0
Layz
雪    币: 1141
活跃值: (759)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
32
視窗ClassName全改掉
加上SOD等插件應該就行了
HS的GUI檢測很好過...
2013-1-24 22:39
0
mrzeroqd
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
你好,我在做这个测试的时候,用的sod的od加载测试的,根本没有模块,视窗等等信息
2013-1-24 22:50
0
mdjshifan
雪    币: 203
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
34
直接不让EHsvc.dll启动然后暴破掉他的检测,难道不是很痛快吗
2013-1-29 23:16
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//