[原创]360开发思路分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (34) ◀ 1 2
zhijane 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	zhijane 26 楼想知道下。楼主的绘图软件是什么！ 2016-7-26 19:56 0
yllen 雪币： 1258 活跃值： (1434) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 159 粉丝 0 关注私信	yllen 27 楼 1. 找 exe 满足在启动时自动提权（一般在系统安全路径下的白名单 exe） 2. 找导入表中不在（KnownDlls）注册表键值下的项，用来劫持 3. 找到劫持目标DLL，放在exe同路径下，入口点patch一段shellcode ，winexec 你自己的exe 4. 白加黑启动Explorer进程，使其入口点 winexec 1中找到的exe，这样就启动1中的exe，由于其会自动提权，所以拉起劫持的DLL，这个劫持的DLL又会启动你的exe，所以就绕过了 2016-7-29 10:00 0
zyicai 雪币： 443 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 194 粉丝 0 关注私信	zyicai 28 楼谢谢分享 2016-8-3 09:23 0
aazhiming 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	aazhiming 29 楼 360 需要过UAC ，服务程序需要过UAC么？ 2016-8-3 15:30 0
asm小龙asm 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	asm小龙asm 30 楼那是？ 2016-8-5 14:55 0
fjptlzx 雪币： 24 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	fjptlzx 31 楼来支持下，但貌似图片都挂了？ 2016-8-10 11:00 0
zylyy 雪币： 144 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 330 粉丝 2 关注私信	zylyy 32 楼分析的不错 2016-8-10 18:39 0
dats 雪币： 2044 活跃值： (237) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 75 粉丝 0 关注私信	dats 33 楼 mark............ 2016-8-22 10:29 0
Hiderx 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	Hiderx 34 楼膜拜楼主啊，分析了很多很详细，可惜我还没到那个水平，好多东西没看懂。继续学习！ 2016-8-26 21:32 0
小漆雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	小漆 35 楼 360....牛逼 2016-8-29 16:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (34) ◀ 1 2
zhijane 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	zhijane 26 楼想知道下。楼主的绘图软件是什么！ 2016-7-26 19:56 0
yllen 雪币： 1258 活跃值： (1434) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 159 粉丝 0 关注私信	yllen 27 楼 1. 找 exe 满足在启动时自动提权（一般在系统安全路径下的白名单 exe） 2. 找导入表中不在（KnownDlls）注册表键值下的项，用来劫持 3. 找到劫持目标DLL，放在exe同路径下，入口点patch一段shellcode ，winexec 你自己的exe 4. 白加黑启动Explorer进程，使其入口点 winexec 1中找到的exe，这样就启动1中的exe，由于其会自动提权，所以拉起劫持的DLL，这个劫持的DLL又会启动你的exe，所以就绕过了 2016-7-29 10:00 0
zyicai 雪币： 443 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 194 粉丝 0 关注私信	zyicai 28 楼谢谢分享 2016-8-3 09:23 0
aazhiming 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	aazhiming 29 楼 360 需要过UAC ，服务程序需要过UAC么？ 2016-8-3 15:30 0
asm小龙asm 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	asm小龙asm 30 楼那是？ 2016-8-5 14:55 0
fjptlzx 雪币： 24 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	fjptlzx 31 楼来支持下，但貌似图片都挂了？ 2016-8-10 11:00 0
zylyy 雪币： 144 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 330 粉丝 2 关注私信	zylyy 32 楼分析的不错 2016-8-10 18:39 0
dats 雪币： 2044 活跃值： (237) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 75 粉丝 0 关注私信	dats 33 楼 mark............ 2016-8-22 10:29 0
Hiderx 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	Hiderx 34 楼膜拜楼主啊，分析了很多很详细，可惜我还没到那个水平，好多东西没看懂。继续学习！ 2016-8-26 21:32 0
小漆雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	小漆 35 楼 360....牛逼 2016-8-29 16:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复