版块
论坛
喜欢
话题
应用
搜索
登录
注册
guaiguaiguan的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=66667
养了几天熊猫,有几分心得
知道最近熊猫比较火爆,赶紧从网上下了一个,美中不足的是熊猫感染的exe文件,无法正常执行。倒是在我的硬盘里面塞了一大堆 desktop_.ini文件,让我不胜其烦。 说实在熊猫采用的技术虽然很一般,但是很有效,要不金山、瑞星、江民的专杀工具的扩展名怎么改扩展名运行。那些...
全文
回复
(
19
)
2007-01-25 20:21
来自版块 -
内核编程
◆
◆
表情
告诉我的粉丝
提 交
WQXNETQIQI
:
贴一下找窗口并干掉的代码
CODE:004085F5 push offset j_@System@@HandleFinally$qqrv_16 CODE:004085FA push dword pt...
(2007-01-25 22:41)
回复
WQXNETQIQI
:
我这里有idb。。。 嘿嘿。。。
不能这么说老V,人家还是蛮好的,经常放一些好玩的东西呀
熊猫不是EnumWindows的,呵呵
(2007-01-25 22:31)
回复
guaiguaiguan
:
已经有分析了,51VC和熊猫基本类似,只是一个感染EXE(只是所谓的感染。。。这种方式老V看到会笑的),一个弹IE而已
http://www.cnbeta.com/modules.php?name=News&file=article&mode=flat&s...
(2007-01-25 22:25)
回复
guaiguaiguan
:
***
(2007-01-25 22:22)
回复
WQXNETQIQI
:
不错不错,放出来玩玩
(2007-01-25 21:09)
回复
killvxk
:
同时感染驱动和r3的pe文件,嘿嘿~
(2007-01-25 21:02)
回复
killvxk
:
没意思~ 我有一个玩意学习Benny,Hook了IoCreateFile和NtClose,在打开时去掉感染,在关闭时写回感染~ 嘿嘿~ 结果很多国内的杀毒软件杀不干净~~
(2007-01-25 20:58)
回复
WQXNETQIQI
:
每隔2秒改写一次主页:
www.51.vc
每隔6秒关闭以下服务: Schedule sharedaccess RsCCenter RsRavMon KVWSC KVSrvXP kavsvc AVP McAfeeFramework McShield McTaskManager 删除...
(2007-01-25 20:49)
回复
WQXNETQIQI
:
已经有分析了,51VC和熊猫基本类似,只是一个感染EXE(只是所谓的感染。。。这种方式老V看到会笑的),一个弹IE而已
http://www.cnbeta.com/modules.php?name=News&file=article&mode=flat&s...
(2007-01-25 20:49)
回复
« 上一页
1
2
guaiguaiguan
加关注
写私信
0
关注
0
粉丝
493
帖子
返回顶部