首页
社区
课程
招聘
新漏洞,强制关闭数字卫士的主程序
发表于: 2020-10-6 00:13 8304

新漏洞,强制关闭数字卫士的主程序

2020-10-6 00:13
8304

 

用了rundll32的方法作为主程序,dll添加了360自家模块的数据,发现可以起到免杀作用,测试系统:win7 64位 sp1 ,此方法只适用于360safe.exe,无效果请查看360safe.exe进程是否存在,请不要用于非法途径。

 

https://wwa.lanzous.com/iWbukh7g0sd


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2020-10-6 00:14 被jjwbjinfu编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (20)
雪    币: 14873
活跃值: (6098)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
什么叫漏洞?请楼主去学习一下。
即使能强制关闭,也不是漏洞。运行在windows的99%程序都能强制关闭,你能说个个都有漏洞?
再说能否强制关闭是相对的,没有一个绝对不能强制关闭的。
2020-10-6 07:39
0
雪    币: 1567
活跃值: (905)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
主动防御可以关嘛?
2020-10-6 09:39
0
雪    币: 12364
活跃值: (5889)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
4
图个顺眼罢了,把内核的钩子和回调全部清了还差不多
2020-10-6 11:46
0
雪    币: 0
活跃值: (255)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
hhkqqs 图个顺眼罢了,把内核的钩子和回调全部清了还差不多
那得有驱动情况下才能恢复钩子,谈到加驱这个就更难了。
2020-10-6 11:52
0
雪    币: 12364
活跃值: (5889)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
6
jjwbjinfu 那得有驱动情况下才能恢复钩子,谈到加驱这个就更难了。
理论上确实不好弄,它的驱动先占坑常规加载驱动的方法基本无效,除非boot load顺序比它更靠前
2020-10-6 12:05
0
雪    币: 914
活跃值: (2468)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
7
楼主你好,ZhuDongFangYu.exe 可以关掉吗
2020-10-7 09:48
0
雪    币: 2095
活跃值: (344)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8

大佬nb啊,源码能不能放出来研究一下,

最后于 2020-10-7 10:39 被icesnowwise编辑 ,原因:
2020-10-7 10:38
0
雪    币: 2095
活跃值: (344)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
tDasm 什么叫漏洞?请楼主去学习一下。 即使能强制关闭,也不是漏洞。运行在windows的99%程序都能强制关闭,你能说个个都有漏洞? 再说能否强制关闭是相对的,没有一个绝对不能强制关闭的。
兄弟,你说的轻巧,来来来。您来关一个主动防御如何?
2020-10-7 10:38
0
雪    币: 14873
活跃值: (6098)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
icesnowwise 兄弟,你说的轻巧,来来来。您来关一个主动防御如何?
你不行而且眼晴还不行?强制关闭exe和关闭驱动是二回事。
就按你说的关一个主动防御,对我来说也不是什么难事。请不要你不行就认为别人不行。
2020-10-7 11:37
0
雪    币: 2095
活跃值: (344)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
tDasm 你不行而且眼晴还不行?强制关闭exe和关闭驱动是二回事。 就按你说的关一个主动防御,对我来说也不是什么难事。请不要你不行就认为别人不行。
so,你关一个(不要用公开的东西ok),口嗨谁不会?
2020-10-7 14:24
0
雪    币: 2095
活跃值: (344)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
tDasm 你不行而且眼晴还不行?强制关闭exe和关闭驱动是二回事。 就按你说的关一个主动防御,对我来说也不是什么难事。请不要你不行就认为别人不行。
不要动不动就人身攻击,只要有条件关个主动防御有的是办法,我要求,能命令行关闭,类似本文,一条命令加载dll就关掉了,放个视频证明?
2020-10-7 14:32
0
雪    币: 14873
活跃值: (6098)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
icesnowwise 不要动不动就人身攻击,只要有条件关个主动防御有的是办法,我要求,能命令行关闭,类似本文,一条命令加载dll就关掉了,放个视频证明?

需要证明的是你。我在看雪论坛早就证明了,用不着要你来说。人身攻击的是你。说的轻巧,这不是狗眼看人低?

最后于 2020-10-7 15:20 被tDasm编辑 ,原因:
2020-10-7 15:16
0
雪    币: 2095
活跃值: (344)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
tDasm icesnowwise 不要动不动就人身攻击,只要有条件关个主动防御有的是办法,我要求,能命令行关闭,类似本文,一条命令加载dll就关掉了,放个视频证明? 需要 ...

句句不离人身攻击的人貌似是你
发链接,请问您的帖子在哪?

我也可以放视频出来证明,但是需要大佬您的诚意

如果说得轻巧四个字就冒犯了您,我可以道歉

最后于 2020-10-7 15:38 被icesnowwise编辑 ,原因:
2020-10-7 15:34
0
雪    币: 0
活跃值: (255)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
有办法的,只是不想公开,要不然流到官方那边又会封堵漏洞
2020-10-7 17:05
0
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
希望以上的大神多多发关数字的测试BIN
2020-10-16 09:40
0
雪    币: 2089
活跃值: (3933)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
关掉主程序以后各种操作,包括注册表一类的默认拒绝,实际上附加创建任务管理器也是可以结束数字进程的
2020-10-16 15:52
0
雪    币: 1353
活跃值: (2336)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
18
厉害,楼主比360还技术好。
2020-10-19 09:36
0
雪    币: 881
活跃值: (9856)
能力值: ( LV13,RANK:385 )
在线值:
发帖
回帖
粉丝
19

咋说捏,楼主可能利用“漏洞”一词不太恰当 但是看评论都是去喷的。 这样搞得没人想分享资料了。 不说技术厉害不厉害,但是喷人就没必要了。喷人之前想想这个自己会吗。比如关闭360.都说百分之99能关了我也赞同。但是你可以试一下。只能说楼主提供给思路。 确实漏洞一词不太恰当。但也没必要喷。可以一起探讨技术。对事不对人。

最后于 2020-10-19 11:19 被TkBinary编辑 ,原因:
2020-10-19 11:17
0
游客
登录 | 注册 方可回帖
返回
//