阅读:5746回复:24
流氓技术讨论(专题)
数据库被破坏。。。看着版面空空荡荡的。。。好失落。呵呵
如今流氓越来越流氓,哈哈,有没有人愿意讨论一下流氓软件常用的或者比较厉害的技术?师夷长技以制夷 我倒是知道两个,目前还没人使用,所以不敢公布,怕被人利用。。。 |
|
|
沙发#
发布于:2007-01-10 22:13
刚才又想到一个。呵呵
怎么没人理我啊。。。 生命不止,驱动不息。 |
|
|
板凳#
发布于:2007-01-11 13:52
有话就直说,不要吞吞吐吐的......
|
|
|
地板#
发布于:2007-01-11 15:01
引用第2楼wowocock于2007-01-11 13:52发表的“”: 同意。。。。觉得没什么强的技术,邪不胜正,,再强的流氓技术也会很快被干掉 |
|
|
地下室#
发布于:2007-01-11 17:29
楼主是凭什么说“目前还没人使用”的? 你考察过所有流氓软件了?
|
|
|
5楼#
发布于:2007-01-11 23:40
你先说了其他人自然会说~
|
|
6楼#
发布于:2007-01-12 09:41
啊哦,看样子大家好凶哦。。。
那我就先说一个吧,驱动在初始化的时候申请一片内存,然后把代码复制过去,再Hook或者创建线程,然后自己返回一个错误代码,就会加载失败,但是功能却照样实现了。而且查不到Hook/线程属于哪个模块。 |
|
|
7楼#
发布于:2007-01-12 09:49
引用第6楼NewBaby.Natas于2007-01-12 09:41发表的“”: 你好,火星人,我不觉得这样做对于流氓有什么好处 呵呵 为什么要知道模块呢? |
|
|
8楼#
发布于:2007-01-12 09:56
好怕怕,你怎么知道我是火星的?
知道模块名才好找相应的文件啊。 如果内存中没有模块名,文件名又是随机的,那不是增加了查杀难度吗? |
|
|
9楼#
发布于:2007-01-12 11:36
特征码
|
|
|
10楼#
发布于:2007-01-12 13:41
引用第9楼wanshi131于2007-01-12 11:36发表的“”: 这个太过时了。。。动态加密呗。像Natas |
|
|
11楼#
发布于:2007-01-12 14:26
呵呵,何至于用特征码那么无聊,你要动作,你总得有HOOK吧,总得有Thread吧,不正常的全Kill ,除非你什么动作也不做,否则一定会被捕捉到并干掉
|
|
|
12楼#
发布于:2007-01-12 14:30
另外,流氓你总得有文件(无文件?把你关机消息摘了或者BSOD你一下 ) 驱动加载总得有注册表,直接绕过你的HOOK把你干掉,重启你就挂了
流氓是生存不下去的。。。施主还是改邪归正吧 饿米头佛。。。。 |
|
|
13楼#
发布于:2007-01-12 16:45
我晕。。。
我没说我是流氓啊。。。我只是想清除一些比较变态的流氓软件而已。 |
|
|
14楼#
发布于:2007-01-12 18:48
方法早用过,基本垃圾,意义不大......
|
|
|
驱动小牛
|
15楼#
发布于:2007-01-15 11:36
牛们先把darkspy过了再说吧.
|
16楼#
发布于:2007-01-16 13:51
真让我失望。。。
本来我怀着满腔的热情投入到驱动开发中来,却无人理睬,要有也是冷言冷语,“基本垃圾”,这像一个“驱动老牛”说的话吗?咱们做技术的,凭的都是对技术的爱好和追求,把她当成自己生命的一部分,可有人却只看见自己站在云端,忘了他也是从地上一步一步爬上来的。 没错,DarkSpy是很牛,什么都能查出来,但查出来就代表能修复吗?不能修复又有什么意义? 再说了,你能指望每个用户都懂得使用DS这么底层的工具?都知道SSDT是啥意思?都会用光盘启动去删除一个隐藏在回收站里的驱动文件?如果真是这样的话,那我就可就会高兴乃至兴奋于中国计算机水平的普及和进步了。 |
|
|
17楼#
发布于:2007-01-16 14:12
也许,在各位牛牛的眼里,甭管中了什么流氓软件,都是小菜一碟,只要他一出手,全部杀光光;
这样的活,我也能干,关键是,中国有这么电脑,我能一个个去杀吗?你们能吗?只能写程序去清理。 所以我才来和众位高手一起探讨这方面的技术。 你可以大声地说:“楼主,你说的方法不行!哪哪哪有问题,或者可以怎么怎么对付。”,但是请不要随便把一项技术定义为垃圾。威金、熊猫,为什么能在全国甚至全世界肆虐?它们用了什么贼拉牛叉的技术吗?人家连驱动都没有用。面对这些“过时的”、“垃圾的”伎俩,我们却无能为力,难道不觉得汗颜吗? |
|
|
18楼#
发布于:2007-01-16 14:23
引用第15楼wangjianfeng于2007-01-15 11:36发表的“”: 不算难吧,别说要给流氓加上怎样怎样才算过的无意义的限制。 |
|
19楼#
发布于:2007-01-17 18:42
引用第18楼kernel_kernel于2007-01-16 14:23发表的“”: ring3过Darkspy和is很容易~ |
|
|
上一页
下一页