首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]话说高手可以分析下这个BUG吗
发表于: 2015-9-28 20:01 4964

[求助]话说高手可以分析下这个BUG吗

wanjumuma 活跃值
2015-9-28 20:01
4964
本人小白一个,一直用的64位win7,之前用cmd命令给程序添加右键菜单的时候无意发现一个搞笑的bug,一试几乎可以通杀所有的AV。。。

就是你建立一个文件夹c:\windows\sysnative或者c:\windows\lastgood\system32

里面不管放个什么程序,不管是木马还是什么的。32位杀毒软件的扫描和主防都不会管,这是什么鬼?

后来试试把c:\windows\regedit.exe替换掉也是这个效果。不过这个替换杀毒一般会管的。

我只感觉这个跟64位的重定向有关,具体怎么有关,不清楚啊,不懂系统底层的干活。有地球上的高手可以分析下么?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
zylyy
雪    币: 144
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
这个目录确实很奇怪
2015-9-28 20:38
0
bxc
雪    币: 7048
活跃值: (3527)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
私信
3
64位的win7能跑32位的AV 0.0难道没有驱动吗
2015-9-28 21:00
0
wanjumuma
雪    币: 218
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
驱动应该是64位的吧。
我的意思就是进程,主要程序都是32位的那种。一般国内的AV在64位系统上都是这样的吧。
2015-9-28 21:19
0
地狱怪客
雪    币: 341
活跃值: (138)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
5
明天去试试。。。
2015-9-28 22:22
0
yulinxie
雪    币: 237
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
我测试了一下,360安全卫士和360杀毒都会报。
2015-9-29 10:30
0
wanjumuma
雪    币: 218
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
没让你测试报不报,是想让你分析分析原因,再说你貌似也没试对的说。360只有杀毒是64位的
2015-9-29 10:42
0
yulinxie
雪    币: 237
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
没发现有你说的情况,所以没什么好分析的。
2015-9-30 11:47
0
wanjumuma
雪    币: 218
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
噢噢。。随你吧
2015-9-30 12:03
0
soechin
雪    币: 69
活跃值: (30)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
10
32位杀软请举例。
2015-9-30 13:42
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//