[原创]闲得无聊，发个白加黑利用代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (37) ◀ 1 2
dico 雪币： 94 活跃值： (445) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 177 粉丝 0 关注私信	dico 26 楼我觉得还是不可行的。因为作为恶意文件（例如A.exe），你首先要释放“白”（例如B.exe）和“黑”文件吧，释放了后，要运行“白”文件吧。这么一来，杀毒软件就会检测父进程。由于父进程A.EXE不可靠，自然B.EXE的动作还是会拦截 2015-7-22 16:58 0
anywhere杨雪币： 110 活跃值： (522) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 422 粉丝 3 关注私信	anywhere杨 27 楼有其它方法，可以让B的进程的父进程不是A。 2015-8-5 22:39 0
dico 雪币： 94 活跃值： (445) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 177 粉丝 0 关注私信	dico 28 楼我倒是也听说过有些办法，比如通过模拟点击的方式，用IE、进程管理器这些进程打开白程序B.EXE，不知道您指的是否是这种模拟点击？这种方法我也考虑过，但感觉不是特别完美。一方面容易被发现，另一方面不确定性很多 2015-8-11 08:40 0
anywhere杨雪币： 110 活跃值： (522) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 422 粉丝 3 关注私信	anywhere杨 29 楼除了权限，其它都很完美 2015-8-16 11:10 0
dico 雪币： 94 活跃值： (445) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 177 粉丝 0 关注私信	dico 30 楼但是这不也是涉及到用一个A进程去启动IE，然后IE去启动白进程么？追根溯源父进程还是A啊 2015-8-26 07:56 0
anywhere杨雪币： 110 活跃值： (522) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 422 粉丝 3 关注私信	anywhere杨 31 楼不是你那样弄的。 2015-8-28 19:22 0
dico 雪币： 94 活跃值： (445) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 177 粉丝 0 关注私信	dico 32 楼那是如何弄？不方便细讲的话，那可否给点提示呢？ 2015-8-28 23:14 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 33 楼哥们Q多少，求指导这一份代码 2015-10-10 09:36 0
LOVEZ 雪币： 76 活跃值： (206) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 135 粉丝 0 关注私信	LOVEZ 34 楼不错哈哈 2015-10-10 10:05 0
lynnux 雪币： 3330 活跃值： (1662) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 15 关注私信	lynnux 35 楼 delegate_execute.exe 2015-10-10 12:02 0
dico 雪币： 94 活跃值： (445) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 177 粉丝 0 关注私信	dico 36 楼虽然不是很清楚这个，单丝感谢您给出这么重要的提示，我去好好查询下相关资料！感激不尽！ 2015-10-11 14:31 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 37 楼哥们，能否给分可用的代码！ 2015-12-2 11:51 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 44 关注私信	lxsgbin 1 38 楼过栈回溯，在代码中清楚栈帧不就可以了吗？mov dword ptr[esp],0 add esp,4 loopd 2015-12-3 09:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (37) ◀ 1 2
dico 雪币： 94 活跃值： (445) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 177 粉丝 0 关注私信	dico 26 楼我觉得还是不可行的。因为作为恶意文件（例如A.exe），你首先要释放“白”（例如B.exe）和“黑”文件吧，释放了后，要运行“白”文件吧。这么一来，杀毒软件就会检测父进程。由于父进程A.EXE不可靠，自然B.EXE的动作还是会拦截 2015-7-22 16:58 0
anywhere杨雪币： 110 活跃值： (522) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 422 粉丝 3 关注私信	anywhere杨 27 楼有其它方法，可以让B的进程的父进程不是A。 2015-8-5 22:39 0
dico 雪币： 94 活跃值： (445) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 177 粉丝 0 关注私信	dico 28 楼我倒是也听说过有些办法，比如通过模拟点击的方式，用IE、进程管理器这些进程打开白程序B.EXE，不知道您指的是否是这种模拟点击？这种方法我也考虑过，但感觉不是特别完美。一方面容易被发现，另一方面不确定性很多 2015-8-11 08:40 0
anywhere杨雪币： 110 活跃值： (522) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 422 粉丝 3 关注私信	anywhere杨 29 楼除了权限，其它都很完美 2015-8-16 11:10 0
dico 雪币： 94 活跃值： (445) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 177 粉丝 0 关注私信	dico 30 楼但是这不也是涉及到用一个A进程去启动IE，然后IE去启动白进程么？追根溯源父进程还是A啊 2015-8-26 07:56 0
anywhere杨雪币： 110 活跃值： (522) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 422 粉丝 3 关注私信	anywhere杨 31 楼不是你那样弄的。 2015-8-28 19:22 0
dico 雪币： 94 活跃值： (445) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 177 粉丝 0 关注私信	dico 32 楼那是如何弄？不方便细讲的话，那可否给点提示呢？ 2015-8-28 23:14 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 33 楼哥们Q多少，求指导这一份代码 2015-10-10 09:36 0
LOVEZ 雪币： 76 活跃值： (206) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 135 粉丝 0 关注私信	LOVEZ 34 楼不错哈哈 2015-10-10 10:05 0
lynnux 雪币： 3330 活跃值： (1662) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 15 关注私信	lynnux 35 楼 delegate_execute.exe 2015-10-10 12:02 0
dico 雪币： 94 活跃值： (445) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 177 粉丝 0 关注私信	dico 36 楼虽然不是很清楚这个，单丝感谢您给出这么重要的提示，我去好好查询下相关资料！感激不尽！ 2015-10-11 14:31 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 37 楼哥们，能否给分可用的代码！ 2015-12-2 11:51 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 44 关注私信	lxsgbin 1 38 楼过栈回溯，在代码中清楚栈帧不就可以了吗？mov dword ptr[esp],0 add esp,4 loopd 2015-12-3 09:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复