新漏洞，强制关闭数字卫士的主程序-编程技术-看雪-安全社区|安全招聘|kanxue.com

新漏洞，强制关闭数字卫士的主程序

发表于: 2020-10-6 00:13 8117

新漏洞，强制关闭数字卫士的主程序

jjwbjinfu

2020-10-6 00:13

8117

用了rundll32的方法作为主程序，dll添加了360自家模块的数据，发现可以起到免杀作用，测试系统：win7 64位 sp1 ，此方法只适用于360safe.exe，无效果请查看360safe.exe进程是否存在，请不要用于非法途径。

https://wwa.lanzous.com/iWbukh7g0sd

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

最后于 2020-10-6 00:14 被jjwbjinfu编辑，原因：

收藏・0

免费・0

支持

最新回复 (20)
tDasm 雪币： 14453 活跃值： (5708) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 2 楼什么叫漏洞?请楼主去学习一下。即使能强制关闭，也不是漏洞。运行在windows的99%程序都能强制关闭，你能说个个都有漏洞? 再说能否强制关闭是相对的，没有一个绝对不能强制关闭的。 2020-10-6 07:39 0
sYstemk1t 雪币： 1567 活跃值： (905) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 160 粉丝 1 关注私信	sYstemk1t 3 楼主动防御可以关嘛？ 2020-10-6 09:39 0
hhkqqs 雪币： 11978 活跃值： (5559) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 174 粉丝 41 关注私信	hhkqqs 1 4 楼图个顺眼罢了，把内核的钩子和回调全部清了还差不多 2020-10-6 11:46 0
jjwbjinfu 雪币： 0 活跃值： (255) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 26 粉丝 2 关注私信	jjwbjinfu 5 楼 hhkqqs 图个顺眼罢了，把内核的钩子和回调全部清了还差不多那得有驱动情况下才能恢复钩子，谈到加驱这个就更难了。 2020-10-6 11:52 0
hhkqqs 雪币： 11978 活跃值： (5559) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 174 粉丝 41 关注私信	hhkqqs 1 6 楼 jjwbjinfu 那得有驱动情况下才能恢复钩子，谈到加驱这个就更难了。理论上确实不好弄，它的驱动先占坑常规加载驱动的方法基本无效，除非boot load顺序比它更靠前 2020-10-6 12:05 0
万剑归宗雪币： 914 活跃值： (2288) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 7 楼楼主你好，ZhuDongFangYu.exe 可以关掉吗 2020-10-7 09:48 0
icesnowwise 雪币： 2095 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	icesnowwise 8 楼大佬nb啊，源码能不能放出来研究一下，最后于 2020-10-7 10:39 被icesnowwise编辑，原因： 2020-10-7 10:38 0
icesnowwise 雪币： 2095 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	icesnowwise 9 楼 tDasm 什么叫漏洞?请楼主去学习一下。即使能强制关闭，也不是漏洞。运行在windows的99%程序都能强制关闭，你能说个个都有漏洞? 再说能否强制关闭是相对的，没有一个绝对不能强制关闭的。兄弟，你说的轻巧，来来来。您来关一个主动防御如何？ 2020-10-7 10:38 0
tDasm 雪币： 14453 活跃值： (5708) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 10 楼 icesnowwise 兄弟，你说的轻巧，来来来。您来关一个主动防御如何？你不行而且眼晴还不行?强制关闭exe和关闭驱动是二回事。就按你说的关一个主动防御，对我来说也不是什么难事。请不要你不行就认为别人不行。 2020-10-7 11:37 0
icesnowwise 雪币： 2095 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	icesnowwise 11 楼 tDasm 你不行而且眼晴还不行?强制关闭exe和关闭驱动是二回事。就按你说的关一个主动防御，对我来说也不是什么难事。请不要你不行就认为别人不行。 so，你关一个（不要用公开的东西ok），口嗨谁不会？ 2020-10-7 14:24 0
icesnowwise 雪币： 2095 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	icesnowwise 12 楼 tDasm 你不行而且眼晴还不行?强制关闭exe和关闭驱动是二回事。就按你说的关一个主动防御，对我来说也不是什么难事。请不要你不行就认为别人不行。不要动不动就人身攻击，只要有条件关个主动防御有的是办法，我要求，能命令行关闭，类似本文，一条命令加载dll就关掉了，放个视频证明？ 2020-10-7 14:32 0
tDasm 雪币： 14453 活跃值： (5708) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 13 楼 icesnowwise 不要动不动就人身攻击，只要有条件关个主动防御有的是办法，我要求，能命令行关闭，类似本文，一条命令加载dll就关掉了，放个视频证明？需要证明的是你。我在看雪论坛早就证明了，用不着要你来说。人身攻击的是你。说的轻巧，这不是狗眼看人低? 最后于 2020-10-7 15:20 被tDasm编辑，原因： 2020-10-7 15:16 0
icesnowwise 雪币： 2095 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	icesnowwise 14 楼 tDasm icesnowwise 不要动不动就人身攻击，只要有条件关个主动防御有的是办法，我要求，能命令行关闭，类似本文，一条命令加载dll就关掉了，放个视频证明？需要 ... 句句不离人身攻击的人貌似是你发链接，请问您的帖子在哪? 我也可以放视频出来证明，但是需要大佬您的诚意如果说得轻巧四个字就冒犯了您，我可以道歉最后于 2020-10-7 15:38 被icesnowwise编辑，原因： 2020-10-7 15:34 0
jjwbjinfu 雪币： 0 活跃值： (255) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 26 粉丝 2 关注私信	jjwbjinfu 15 楼有办法的，只是不想公开，要不然流到官方那边又会封堵漏洞 2020-10-7 17:05 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 16 楼希望以上的大神多多发关数字的测试BIN 2020-10-16 09:40 0
lhxdiao 雪币： 2063 活跃值： (3858) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 182 粉丝 111 关注私信	lhxdiao 17 楼关掉主程序以后各种操作，包括注册表一类的默认拒绝，实际上附加创建任务管理器也是可以结束数字进程的 2020-10-16 15:52 0
tjszlqq 雪币： 1183 活跃值： (2036) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 876 粉丝 2 关注私信	tjszlqq 1 18 楼厉害，楼主比360还技术好。 2020-10-19 09:36 0
TkBinary 雪币： 1706 活跃值： (9630) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 410 粉丝 210 关注私信	TkBinary 5 19 楼咋说捏，楼主可能利用“漏洞”一词不太恰当但是看评论都是去喷的。这样搞得没人想分享资料了。不说技术厉害不厉害，但是喷人就没必要了。喷人之前想想这个自己会吗。比如关闭360.都说百分之99能关了我也赞同。但是你可以试一下。只能说楼主提供给思路。确实漏洞一词不太恰当。但也没必要喷。可以一起探讨技术。对事不对人。最后于 2020-10-19 11:19 被TkBinary编辑，原因： 2020-10-19 11:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jjwbjinfu

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
tDasm 雪币： 14453 活跃值： (5708) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 2 楼什么叫漏洞?请楼主去学习一下。即使能强制关闭，也不是漏洞。运行在windows的99%程序都能强制关闭，你能说个个都有漏洞? 再说能否强制关闭是相对的，没有一个绝对不能强制关闭的。 2020-10-6 07:39 0
sYstemk1t 雪币： 1567 活跃值： (905) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 160 粉丝 1 关注私信	sYstemk1t 3 楼主动防御可以关嘛？ 2020-10-6 09:39 0
hhkqqs 雪币： 11978 活跃值： (5559) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 174 粉丝 41 关注私信	hhkqqs 1 4 楼图个顺眼罢了，把内核的钩子和回调全部清了还差不多 2020-10-6 11:46 0
jjwbjinfu 雪币： 0 活跃值： (255) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 26 粉丝 2 关注私信	jjwbjinfu 5 楼 hhkqqs 图个顺眼罢了，把内核的钩子和回调全部清了还差不多那得有驱动情况下才能恢复钩子，谈到加驱这个就更难了。 2020-10-6 11:52 0
hhkqqs 雪币： 11978 活跃值： (5559) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 174 粉丝 41 关注私信	hhkqqs 1 6 楼 jjwbjinfu 那得有驱动情况下才能恢复钩子，谈到加驱这个就更难了。理论上确实不好弄，它的驱动先占坑常规加载驱动的方法基本无效，除非boot load顺序比它更靠前 2020-10-6 12:05 0
万剑归宗雪币： 914 活跃值： (2288) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 7 楼楼主你好，ZhuDongFangYu.exe 可以关掉吗 2020-10-7 09:48 0
icesnowwise 雪币： 2095 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	icesnowwise 8 楼大佬nb啊，源码能不能放出来研究一下，最后于 2020-10-7 10:39 被icesnowwise编辑，原因： 2020-10-7 10:38 0
icesnowwise 雪币： 2095 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	icesnowwise 9 楼 tDasm 什么叫漏洞?请楼主去学习一下。即使能强制关闭，也不是漏洞。运行在windows的99%程序都能强制关闭，你能说个个都有漏洞? 再说能否强制关闭是相对的，没有一个绝对不能强制关闭的。兄弟，你说的轻巧，来来来。您来关一个主动防御如何？ 2020-10-7 10:38 0
tDasm 雪币： 14453 活跃值： (5708) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 10 楼 icesnowwise 兄弟，你说的轻巧，来来来。您来关一个主动防御如何？你不行而且眼晴还不行?强制关闭exe和关闭驱动是二回事。就按你说的关一个主动防御，对我来说也不是什么难事。请不要你不行就认为别人不行。 2020-10-7 11:37 0
icesnowwise 雪币： 2095 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	icesnowwise 11 楼 tDasm 你不行而且眼晴还不行?强制关闭exe和关闭驱动是二回事。就按你说的关一个主动防御，对我来说也不是什么难事。请不要你不行就认为别人不行。 so，你关一个（不要用公开的东西ok），口嗨谁不会？ 2020-10-7 14:24 0
icesnowwise 雪币： 2095 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	icesnowwise 12 楼 tDasm 你不行而且眼晴还不行?强制关闭exe和关闭驱动是二回事。就按你说的关一个主动防御，对我来说也不是什么难事。请不要你不行就认为别人不行。不要动不动就人身攻击，只要有条件关个主动防御有的是办法，我要求，能命令行关闭，类似本文，一条命令加载dll就关掉了，放个视频证明？ 2020-10-7 14:32 0
tDasm 雪币： 14453 活跃值： (5708) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 13 楼 icesnowwise 不要动不动就人身攻击，只要有条件关个主动防御有的是办法，我要求，能命令行关闭，类似本文，一条命令加载dll就关掉了，放个视频证明？需要证明的是你。我在看雪论坛早就证明了，用不着要你来说。人身攻击的是你。说的轻巧，这不是狗眼看人低? 最后于 2020-10-7 15:20 被tDasm编辑，原因： 2020-10-7 15:16 0
icesnowwise 雪币： 2095 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	icesnowwise 14 楼 tDasm icesnowwise 不要动不动就人身攻击，只要有条件关个主动防御有的是办法，我要求，能命令行关闭，类似本文，一条命令加载dll就关掉了，放个视频证明？需要 ... 句句不离人身攻击的人貌似是你发链接，请问您的帖子在哪? 我也可以放视频出来证明，但是需要大佬您的诚意如果说得轻巧四个字就冒犯了您，我可以道歉最后于 2020-10-7 15:38 被icesnowwise编辑，原因： 2020-10-7 15:34 0
jjwbjinfu 雪币： 0 活跃值： (255) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 26 粉丝 2 关注私信	jjwbjinfu 15 楼有办法的，只是不想公开，要不然流到官方那边又会封堵漏洞 2020-10-7 17:05 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 16 楼希望以上的大神多多发关数字的测试BIN 2020-10-16 09:40 0
lhxdiao 雪币： 2063 活跃值： (3858) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 182 粉丝 111 关注私信	lhxdiao 17 楼关掉主程序以后各种操作，包括注册表一类的默认拒绝，实际上附加创建任务管理器也是可以结束数字进程的 2020-10-16 15:52 0
tjszlqq 雪币： 1183 活跃值： (2036) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 876 粉丝 2 关注私信	tjszlqq 1 18 楼厉害，楼主比360还技术好。 2020-10-19 09:36 0
TkBinary 雪币： 1706 活跃值： (9630) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 410 粉丝 210 关注私信	TkBinary 5 19 楼咋说捏，楼主可能利用“漏洞”一词不太恰当但是看评论都是去喷的。这样搞得没人想分享资料了。不说技术厉害不厉害，但是喷人就没必要了。喷人之前想想这个自己会吗。比如关闭360.都说百分之99能关了我也赞同。但是你可以试一下。只能说楼主提供给思路。确实漏洞一词不太恰当。但也没必要喷。可以一起探讨技术。对事不对人。最后于 2020-10-19 11:19 被TkBinary编辑，原因： 2020-10-19 11:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复