Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3178105
  • 博文数量: 797
  • 博客积分: 10134
  • 博客等级: 上将
  • 技术积分: 9335
  • 用 户 组: 普通用户
  • 注册时间: 2006-06-22 22:57
个人简介

1

文章分类

全部博文(797)

文章存档

2022年(1)

2021年(2)

2017年(2)

2016年(1)

2015年(4)

2014年(1)

2013年(6)

2012年(6)

2011年(10)

2010年(26)

2009年(63)

2008年(61)

2007年(51)

2006年(563)

我的朋友

分类: WINDOWS

2008-08-26 17:00:17

文章作者:xxfish
信息来源:邪恶八进制信息安全团队()  

相信很多木马作者写的木马都不过360安全卫士监控,如目前的pcshare等,,不列举。我的朋友之前采取的是K进程,我也一样。但是目前不行了。我之前在黑防发过一篇逆向工程打造过360安全卫士,但是发现计算机重新启动后,360还是会有提示。
  这样我们的木马还是过不了360,于是我开始从360的目录里下手,看是否可以找到相应的可利用的地方,找了下,有几个地方也可以利用..不过想法很天真。 于是我找找注册表。我发现他有一个safemon很明显从字面意思就可以断定,和安全相关。进去后发现有4个键值,我猜测到,这肯定就是那4个监控所对应的键值。 ExecAccess ,MonAccess,SiteAccess,UDiskAccess 4个键值。字面意思我就猜测到我之前的想法肯定是对的 都是16进制00000001,那么0肯定就是关闭。修改后。果然 嘿嘿。 360的监控就over了。。 其实人的思路有很多..不管是360还是各种杀软我想肯定都有突破的地方。。重在你是否去研究了....


ps: 发挥的空间很大。比如说先修改为0,360监控就关闭了。然后你就可以写注册表项或者服务启动,写完后在修改回来。360无任何提示... 或者你直接K掉360进程,然后在修改为0,在修改回来。(但是有点多此一举了)。。发挥的空间很大。。 自己慢慢发挥吧。。


思路很简单,但是这里只考虑了360安全卫士,杀毒软件的注册表监控没有考虑在内, 大家可以去参照下xyzreg大哥的 突破突破主动防御之注册表监控篇文章,非常不错值得大家仔细观看。 然后再内外结合起来,就OK了。。  


引用段xyzreg大哥的话 本程序仅作科普以及安全警示之用,旨在提高大家安全意识以及选择更好的安全产品。勿将程序中的方法用于非法用途。

产生任何板砖效应概不负责,希望可以帮助到很多朋友。简单发个演示程序..

 
 
文件: Project2.rar
大小: 224KB
下载: 下载
测试360最新版已经过了
阅读(2382) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~