首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
[求助]请问远程线程注入和安置钩子操作如何绕开杀毒软件检查?
发表于: 2009-9-9 17:06
6642
[求助]请问远程线程注入和安置钩子操作如何绕开杀毒软件检查?
AmaranthF
2009-9-9 17:06
6642
在实践罗云彬书上的一个例程,是一个远程线程注入的程序,首先打开explorer.exe,然后在里面分配内存空间,把远程代码复制到里面去,最后创建远程线程。exe编译出来之后放到别人机子上,直接被卡巴或nod32当成病毒了。这个有什么办法绕过去么?
还有一个类似的问题,我写了个程序,要挂一个低级鼠标钩子,运行的时候也被瑞星和卡巴认为是“有威胁的程序”,我把所有对SetWindowsHookEx的调用换成int 2eh也不行,还是被发现了。这样该怎么办呢?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
6
)
AmaranthF
雪 币:
55
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
25
回帖
199
粉丝
0
关注
私信
AmaranthF
2
楼
为什么没有人回答啊……自己顶上去……
2009-9-11 20:46
0
ayunaa
雪 币:
18
活跃值:
(80)
能力值:
( LV2,RANK:10 )
在线值:
发帖
70
回帖
348
粉丝
0
关注
私信
ayunaa
3
楼
重启的时候 插入 要服务启动
2009-9-16 01:25
0
SFILTER
雪 币:
246
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
27
粉丝
0
关注
私信
SFILTER
4
楼
关注中,我之前注入winlog中,瑞星阻止注入,至今没有解决方法
2009-9-18 11:48
0
jackozoo
雪 币:
1450
活跃值:
(35)
能力值:
(RANK:680 )
在线值:
发帖
50
回帖
775
粉丝
3
关注
私信
jackozoo
14
5
楼
你改成int 2E没用. 杀软Hook的是SSDT, 在Ring0.
你若想它不报你, 可以将SSDT恢复. N年前的话题了.
2009-9-18 13:43
0
leftup
雪 币:
251
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
269
粉丝
1
关注
私信
leftup
6
楼
鸟枪打飞机,不是一般人能做到的
2009-9-18 13:58
0
kisswang
雪 币:
29
活跃值:
(19)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
88
粉丝
0
关注
私信
kisswang
7
楼
鸟枪打飞机不一定是打天上飞的飞机,等它快着地再打,呵呵
2009-9-19 09:28
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
AmaranthF
25
发帖
199
回帖
10
RANK
关注
私信
他的文章
[建议]代码分析、工作区自动保存、内存窗口宽度等
8244
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部