[讨论]驱动的加载 - 如何绕过主动防卸-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]驱动的加载 - 如何绕过主动防卸

发表于: 2008-11-9 20:11 18054

[讨论]驱动的加载 - 如何绕过主动防卸

瀑泪

2008-11-9 20:11

18054

查看主题内容

收藏・10

免费・0

支持

最新回复 (47) ◀ 1 2
徐大力雪币： 179 活跃值： (15) 能力值： ( LV12，RANK：330 ) 在线值：发帖 12 回帖 48 粉丝 2 关注私信	徐大力 8 26 楼刚学驱动不参加讨论。。。 LZ说讨论应该也放点代码什么的吧什么都不放没代码没思路就两字讨论想把别人的技术套走太那啥了。。。。我感觉标题换成请教XXXXX 姿态放低点就吵不起来了绕过注册表的参考参考Loading drivers and Native applications from kernel mode, without touching registry 虽然有点老了貌似对新手还是很有用的 PS：刚刚才知道为啥 DeviceName 一定要"\\Device" 而不是"\Device"了吗吗的原来\\里前一个\ 是转意符问了好多人都不说叫我直接用就行了靠还是自己WINDBG看了一下才知道 2008-11-10 18:21 0
doking 雪币： 71 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 97 粉丝 0 关注私信	doking 27 楼刚下自习就看到这么有趣的帖子！呵呵 2008-11-10 21:48 0
xyzreg 雪币： 126 活跃值： (61) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	xyzreg 1 28 楼初学者可以看看我xcon 2007的演讲ppt http://www.xyzreg.net/down/xcon2007_xyzreg.rar 2008-11-10 21:59 0
hljleo 雪币： 564 活跃值： (42) 能力值： ( LV12，RANK：230 ) 在线值：发帖 13 回帖 130 粉丝 2 关注私信	hljleo 5 29 楼只是出来打酱油的 2008-11-10 22:24 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 30 楼目前很少捡到DOD xxx是的样本~~~ 不过看到了某神圣的样本~ PS: 今天金山又杀了我的某sys~~ 难以置信的居然他们能拿到样本~~ 2008-11-10 22:59 0
简单爱雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	简单爱 31 楼强帖，坐观V大yy 2008-11-11 00:43 0
简单爱雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	简单爱 32 楼不喜欢大米对待此类问题的方法，还是欣赏V大的，先XX几个，最后一句10w usd才是亮点。想知道可以，拿钱来。既不会打击人，也不会吵架。挖空心思想“偷”技术的人只能光看着心痒，真心实意想要的自然会交钱。 2008-11-11 00:50 0
ruberman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ruberman 33 楼本贴比较搞笑。俺也知道一个，不过现在主防已经拦了。于是知道自己水平需要进步，恶补中。。。。 2008-11-11 08:53 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 34 楼要和谐，要友爱 2008-11-11 09:11 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 35 楼俗话说狗急了跳墙 2008-11-11 10:56 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 36 楼研究HIPS绕过，自己研究比较好~ 所有的HIPS的东西都是基于HOOK,hook上过滤总有疏忽，多尝试一下就会发现XX很强大~~ 通过bypass Fuzz法，IDA分析~ 最初我发现BEEP法时，写了个bypass Fuzz工具整整工作了10个小时，终于得到了beep法~~ 严重反对不劳而获~~ 2008-11-11 15:16 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 37 楼向10W USD学习 2008-11-11 16:45 0
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 38 楼 cvcvxk以后就叫十万美元宝贝吧。 2008-11-11 16:50 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 39 楼 10W USD是跟MJ学的~~ 不过貌似我用的次数超过MJ了~ 2008-11-11 17:32 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 40 楼我靠，写病毒能赚这么多？没天理啊~~~~ 2008-11-11 17:54 0
foresee 雪币： 222 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 153 粉丝 0 关注私信	foresee 2 41 楼不要说，不要说 2008-11-11 17:57 0
rdotzues 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	rdotzues 42 楼关键词，google，好人啊！！！ 2008-11-11 18:07 0
cooray 雪币： 239 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	cooray 43 楼其实直接bypass就好了 2008-11-11 20:38 0
swlepus 雪币： 134 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 219 粉丝 0 关注私信	swlepus 44 楼写病毒月入10w，并且还不用扣税；写杀毒月入2w（高级），税后只有不到1.6w。难怪病毒技术总是走在前面了。 PS1：很多东西并不是绝对对错的，写病毒就错了么？未必吧。很多写杀毒的干的勾当同样见不得人呢。 PS2：网络上人人平等，要追求不平等，要让部分人先“强大”起来，病毒是重要武器。 PS3：。。。为什么还要PS。。。 2008-11-11 21:59 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 45 楼都有啥见不得人的勾当？说来听听，八卦八卦~~~ 2008-11-12 14:14 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 46 楼 10W月入，别傻了~~~ 搞XX不如搞XX~ 2008-11-12 14:34 0
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 47 楼你不知道，那些人白天写杀毒，晚上写病毒，月入11.6w。 2008-11-13 09:07 0
poppig 雪币： 193 活跃值： (1389) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 157 粉丝 1 关注私信	poppig 2 48 楼月精帖?????? 2008-11-13 09:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

瀑泪

发帖

122

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (47) ◀ 1 2
徐大力雪币： 179 活跃值： (15) 能力值： ( LV12，RANK：330 ) 在线值：发帖 12 回帖 48 粉丝 2 关注私信	徐大力 8 26 楼刚学驱动不参加讨论。。。 LZ说讨论应该也放点代码什么的吧什么都不放没代码没思路就两字讨论想把别人的技术套走太那啥了。。。。我感觉标题换成请教XXXXX 姿态放低点就吵不起来了绕过注册表的参考参考Loading drivers and Native applications from kernel mode, without touching registry 虽然有点老了貌似对新手还是很有用的 PS：刚刚才知道为啥 DeviceName 一定要"\\Device" 而不是"\Device"了吗吗的原来\\里前一个\ 是转意符问了好多人都不说叫我直接用就行了靠还是自己WINDBG看了一下才知道 2008-11-10 18:21 0
doking 雪币： 71 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 97 粉丝 0 关注私信	doking 27 楼刚下自习就看到这么有趣的帖子！呵呵 2008-11-10 21:48 0
xyzreg 雪币： 126 活跃值： (61) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	xyzreg 1 28 楼初学者可以看看我xcon 2007的演讲ppt http://www.xyzreg.net/down/xcon2007_xyzreg.rar 2008-11-10 21:59 0
hljleo 雪币： 564 活跃值： (42) 能力值： ( LV12，RANK：230 ) 在线值：发帖 13 回帖 130 粉丝 2 关注私信	hljleo 5 29 楼只是出来打酱油的 2008-11-10 22:24 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 30 楼目前很少捡到DOD xxx是的样本~~~ 不过看到了某神圣的样本~ PS: 今天金山又杀了我的某sys~~ 难以置信的居然他们能拿到样本~~ 2008-11-10 22:59 0
简单爱雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	简单爱 31 楼强帖，坐观V大yy 2008-11-11 00:43 0
简单爱雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	简单爱 32 楼不喜欢大米对待此类问题的方法，还是欣赏V大的，先XX几个，最后一句10w usd才是亮点。想知道可以，拿钱来。既不会打击人，也不会吵架。挖空心思想“偷”技术的人只能光看着心痒，真心实意想要的自然会交钱。 2008-11-11 00:50 0
ruberman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ruberman 33 楼本贴比较搞笑。俺也知道一个，不过现在主防已经拦了。于是知道自己水平需要进步，恶补中。。。。 2008-11-11 08:53 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 34 楼要和谐，要友爱 2008-11-11 09:11 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 35 楼俗话说狗急了跳墙 2008-11-11 10:56 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 36 楼研究HIPS绕过，自己研究比较好~ 所有的HIPS的东西都是基于HOOK,hook上过滤总有疏忽，多尝试一下就会发现XX很强大~~ 通过bypass Fuzz法，IDA分析~ 最初我发现BEEP法时，写了个bypass Fuzz工具整整工作了10个小时，终于得到了beep法~~ 严重反对不劳而获~~ 2008-11-11 15:16 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 37 楼向10W USD学习 2008-11-11 16:45 0
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 38 楼 cvcvxk以后就叫十万美元宝贝吧。 2008-11-11 16:50 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 39 楼 10W USD是跟MJ学的~~ 不过貌似我用的次数超过MJ了~ 2008-11-11 17:32 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 40 楼我靠，写病毒能赚这么多？没天理啊~~~~ 2008-11-11 17:54 0
foresee 雪币： 222 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 153 粉丝 0 关注私信	foresee 2 41 楼不要说，不要说 2008-11-11 17:57 0
rdotzues 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	rdotzues 42 楼关键词，google，好人啊！！！ 2008-11-11 18:07 0
cooray 雪币： 239 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	cooray 43 楼其实直接bypass就好了 2008-11-11 20:38 0
swlepus 雪币： 134 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 219 粉丝 0 关注私信	swlepus 44 楼写病毒月入10w，并且还不用扣税；写杀毒月入2w（高级），税后只有不到1.6w。难怪病毒技术总是走在前面了。 PS1：很多东西并不是绝对对错的，写病毒就错了么？未必吧。很多写杀毒的干的勾当同样见不得人呢。 PS2：网络上人人平等，要追求不平等，要让部分人先“强大”起来，病毒是重要武器。 PS3：。。。为什么还要PS。。。 2008-11-11 21:59 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 45 楼都有啥见不得人的勾当？说来听听，八卦八卦~~~ 2008-11-12 14:14 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 46 楼 10W月入，别傻了~~~ 搞XX不如搞XX~ 2008-11-12 14:34 0
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 47 楼你不知道，那些人白天写杀毒，晚上写病毒，月入11.6w。 2008-11-13 09:07 0
poppig 雪币： 193 活跃值： (1389) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 157 粉丝 1 关注私信	poppig 2 48 楼月精帖?????? 2008-11-13 09:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复