发现一个变态驱动,各位老大谁能反了它. - Powered by phpwind

首页>编程与逆向>黑客反汇编之 asm2c>发现一个变态驱动,各位老大谁能反了它.

回复

« 返回列表

hw442006 驱动牛犊注册日期2007-02-08 最后登录2009-08-20 粉丝0 关注0 积分0分威望5点贡献值0点好评度4点原创分0分专家分0分加关注写私信	阅读：4099回复：17 发现一个变态驱动,各位老大谁能反了它. 楼主^# 更多只看楼主倒序阅读发布于：2007-03-15 20:13 调用后 1.阻止IS运行(不是熊猫之方法) 2.进程防杀 3.文件隐藏 4.注册表防删 ..............
	附件名称/大小下载次数最后更新 watchdog.rar (8KB) 63 2007-03-15 20:13 喜欢0 最新喜欢：回复

killvxk

论坛版主

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

沙发^#

发布于：2007-03-15 21:27

我很懒，等待xikug等~

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

wangjianfeng 驱动小牛注册日期2004-05-28 最后登录2013-10-02 粉丝0 关注0 积分1002分威望263点贡献值0点好评度260点原创分0分专家分0分加关注写私信	板凳^# 发布于：2007-03-16 09:02 反出来干啥?你拿来作流氓
	回复(0) 喜欢(0)

zhouzhen 驱动牛犊注册日期2005-11-14 最后登录2008-05-20 粉丝0 关注0 积分124分威望14点贡献值0点好评度12点原创分0分专家分0分加关注写私信	地板^# 发布于：2007-03-16 09:07 微软应该应该不会出流氓吧。怎么伪装成微软把冰刃杀了？图片：1.JPG
	回复(0) 喜欢(0)

hw442006 驱动牛犊注册日期2007-02-08 最后登录2009-08-20 粉丝0 关注0 积分0分威望5点贡献值0点好评度4点原创分0分专家分0分加关注写私信	地下室^# 发布于：2007-03-16 09:14 只是这可恶的大流氓,害得我冰刃都用不了,怎么杀一些小流氓. 各为老大该出手时就出手,劫富济贫吧.
	回复(0) 喜欢(0)

mirr0r 驱动牛犊注册日期2003-07-16 最后登录2010-06-14 粉丝1 关注0 积分6分威望32点贡献值0点好评度19点原创分0分专家分0分加关注写私信	5楼^# 发布于：2007-03-16 12:34 你提错样本了，晕到
	回复(0) 喜欢(0)

xikug

驱动小牛

驱动小牛

注册日期2001-09-25
最后登录2013-09-27
粉丝1
关注0
积分1001分
威望169点
贡献值0点
好评度168点
原创分1分
专家分0分

加关注写私信

6楼^#

发布于：2007-03-16 15:36

提错样本了

http://www.debugman.com

回复喜欢

killvxk

论坛版主

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

7楼^#

发布于：2007-03-16 19:04

我以为是我的眼睛和IDA出了问题，原来如此~

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

WQXNETQIQI

驱动大牛

驱动大牛

注册日期2006-06-12
最后登录2010-10-26
粉丝0
关注0
积分13分
威望1076点
贡献值0点
好评度895点
原创分1分
专家分0分

加关注写私信

8楼^#

发布于：2007-03-16 19:09

晕了。。。居然是watchdog....

干掉冰刃隐藏文件注册表防删，貌似是系统幽灵？
弄个360的检测报告上来看看

驱动开发者呵呵

回复喜欢

firabc 驱动牛犊注册日期2004-10-10 最后登录2007-10-20 粉丝0 关注0 积分410分威望42点贡献值0点好评度42点原创分0分专家分0分加关注写私信	9楼^# 发布于：2007-03-16 19:13 楼主不见了，不知道是不是传错了文件的
	回复(0) 喜欢(0)

hw442006 驱动牛犊注册日期2007-02-08 最后登录2009-08-20 粉丝0 关注0 积分0分威望5点贡献值0点好评度4点原创分0分专家分0分加关注写私信	10楼^# 发布于：2007-03-16 20:18 不好意思,提错样本了,让各位老大白等了,小弟说声对不起,经过分析原来是一个R3下的小东东. Hook NtOpenObjectAuditAlarm,NtResumeProcess,NtSuspendProcess 来阻止冰刃起动的. 下面是样本:
	附件名称/大小下载次数最后更新 edphookNt.rar (45KB) 62 2007-03-16 20:18 回复(0) 喜欢(0)

binjo 论坛版主注册日期2003-04-23 最后登录2012-06-25 粉丝0 关注0 积分1002分威望142点贡献值0点好评度140点原创分0分专家分0分加关注写私信	11楼^# 发布于：2007-03-16 23:29 让大家白激动了吧
	回复(0) 喜欢(0)

killvxk

论坛版主

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

12楼^#

发布于：2007-03-17 09:51

阻止IS那么复杂么？

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

wowocock

VIP专家组

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

13楼^#

发布于：2007-03-18 11:54

随便你给我任何个可执行摸块,我都可以在一分钟内写个程序让他不能运行,所以有些好东西是不能放出来的,只能私下用,嘿嘿......

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

wangjianfeng 驱动小牛注册日期2004-05-28 最后登录2013-10-02 粉丝0 关注0 积分1002分威望263点贡献值0点好评度260点原创分0分专家分0分加关注写私信	14楼^# 发布于：2007-03-18 18:55 反流氓的东西是可以用来交流的,流氓就算了,免的被人利用.
	回复(0) 喜欢(0)

hzdengjg 驱动牛犊注册日期2007-08-06 最后登录2007-08-11 粉丝0 关注0 积分70分威望8点贡献值0点好评度7点原创分0分专家分0分加关注写私信	15楼^# 发布于：2007-08-11 21:36 现在只能看热闹
	回复(0) 喜欢(0)

poize 驱动牛犊注册日期2005-08-17 最后登录2013-09-13 粉丝0 关注0 积分2分威望32点贡献值0点好评度29点原创分0分专家分0分加关注写私信	16楼^# 发布于：2007-10-09 19:23 看热闹很好啊
	回复(0) 喜欢(0)

laofei369460966 驱动牛犊注册日期2007-10-23 最后登录2007-10-23 粉丝0 关注0 积分10分威望2点贡献值0点好评度1点原创分0分专家分0分加关注写私信	17楼^# 发布于：2007-10-23 13:34 样本弄错了...
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册