NewBaby.Natas
驱动牛犊
驱动牛犊
  • 注册日期2007-01-05
  • 最后登录2007-01-30
  • 粉丝0
  • 关注0
  • 积分36分
  • 威望17点
  • 贡献值0点
  • 好评度16点
  • 原创分0分
  • 专家分0分
阅读:5746回复:24

流氓技术讨论(专题)

楼主#
更多 发布于:2007-01-10 17:16
  数据库被破坏。。。看着版面空空荡荡的。。。好失落。呵呵

如今流氓越来越流氓,哈哈,有没有人愿意讨论一下流氓软件常用的或者比较厉害的技术?师夷长技以制夷

我倒是知道两个,目前还没人使用,所以不敢公布,怕被人利用。。。
流氓不可怕,就怕流氓有文化。
NewBaby.Natas
驱动牛犊
驱动牛犊
  • 注册日期2007-01-05
  • 最后登录2007-01-30
  • 粉丝0
  • 关注0
  • 积分36分
  • 威望17点
  • 贡献值0点
  • 好评度16点
  • 原创分0分
  • 专家分0分
沙发#
发布于:2007-01-10 22:13
刚才又想到一个。呵呵

怎么没人理我啊。。。

生命不止,驱动不息。
流氓不可怕,就怕流氓有文化。
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
板凳#
发布于:2007-01-11 13:52
有话就直说,不要吞吞吐吐的......
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
地板#
发布于:2007-01-11 15:01
引用第2楼wowocock2007-01-11 13:52发表的“”:
有话就直说,不要吞吞吐吐的......

同意。。。。觉得没什么强的技术,邪不胜正,,再强的流氓技术也会很快被干掉
驱动开发者 呵呵
zzzevazzz
驱动小牛
驱动小牛
  • 注册日期2002-12-27
  • 最后登录2020-06-29
  • 粉丝0
  • 关注0
  • 积分1008分
  • 威望242点
  • 贡献值0点
  • 好评度170点
  • 原创分0分
  • 专家分0分
  • 社区居民
地下室#
发布于:2007-01-11 17:29
楼主是凭什么说“目前还没人使用”的? 你考察过所有流氓软件了?
[b][url]http://hi.baidu.com/zzzevazzz[/url][/b]
xyzreg
驱动小牛
驱动小牛
  • 注册日期2005-06-20
  • 最后登录2009-12-06
  • 粉丝0
  • 关注0
  • 积分294分
  • 威望173点
  • 贡献值0点
  • 好评度164点
  • 原创分0分
  • 专家分0分
5楼#
发布于:2007-01-11 23:40
你先说了其他人自然会说~
NewBaby.Natas
驱动牛犊
驱动牛犊
  • 注册日期2007-01-05
  • 最后登录2007-01-30
  • 粉丝0
  • 关注0
  • 积分36分
  • 威望17点
  • 贡献值0点
  • 好评度16点
  • 原创分0分
  • 专家分0分
6楼#
发布于:2007-01-12 09:41
啊哦,看样子大家好凶哦。。。

那我就先说一个吧,驱动在初始化的时候申请一片内存,然后把代码复制过去,再Hook或者创建线程,然后自己返回一个错误代码,就会加载失败,但是功能却照样实现了。而且查不到Hook/线程属于哪个模块。
流氓不可怕,就怕流氓有文化。
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
7楼#
发布于:2007-01-12 09:49
引用第6楼NewBaby.Natas2007-01-12 09:41发表的“”:
啊哦,看样子大家好凶哦。。。

那我就先说一个吧,驱动在初始化的时候申请一片内存,然后把代码复制过去,再Hook或者创建线程,然后自己返回一个错误代码,就会加载失败,但是功能却照样实现了。而且查不到Hook/线程属于哪个模块。

 你好,火星人,我不觉得这样做对于流氓有什么好处 呵呵 为什么要知道模块呢?
驱动开发者 呵呵
NewBaby.Natas
驱动牛犊
驱动牛犊
  • 注册日期2007-01-05
  • 最后登录2007-01-30
  • 粉丝0
  • 关注0
  • 积分36分
  • 威望17点
  • 贡献值0点
  • 好评度16点
  • 原创分0分
  • 专家分0分
8楼#
发布于:2007-01-12 09:56
好怕怕,你怎么知道我是火星的?

知道模块名才好找相应的文件啊。
如果内存中没有模块名,文件名又是随机的,那不是增加了查杀难度吗?
流氓不可怕,就怕流氓有文化。
wanshi131
驱动牛犊
驱动牛犊
  • 注册日期2005-11-05
  • 最后登录2010-06-09
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望18点
  • 贡献值0点
  • 好评度17点
  • 原创分0分
  • 专家分0分
9楼#
发布于:2007-01-12 11:36
特征码
海内存知己,天涯若比邻
NewBaby.Natas
驱动牛犊
驱动牛犊
  • 注册日期2007-01-05
  • 最后登录2007-01-30
  • 粉丝0
  • 关注0
  • 积分36分
  • 威望17点
  • 贡献值0点
  • 好评度16点
  • 原创分0分
  • 专家分0分
10楼#
发布于:2007-01-12 13:41
引用第9楼wanshi1312007-01-12 11:36发表的“”:
特征码


这个太过时了。。。动态加密呗。像Natas
流氓不可怕,就怕流氓有文化。
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
11楼#
发布于:2007-01-12 14:26
呵呵,何至于用特征码那么无聊,你要动作,你总得有HOOK吧,总得有Thread吧,不正常的全Kill ,除非你什么动作也不做,否则一定会被捕捉到并干掉
驱动开发者 呵呵
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
12楼#
发布于:2007-01-12 14:30
另外,流氓你总得有文件(无文件?把你关机消息摘了或者BSOD你一下 ) 驱动加载总得有注册表,直接绕过你的HOOK把你干掉,重启你就挂了
 

流氓是生存不下去的。。。施主还是改邪归正吧  饿米头佛。。。。
驱动开发者 呵呵
NewBaby.Natas
驱动牛犊
驱动牛犊
  • 注册日期2007-01-05
  • 最后登录2007-01-30
  • 粉丝0
  • 关注0
  • 积分36分
  • 威望17点
  • 贡献值0点
  • 好评度16点
  • 原创分0分
  • 专家分0分
13楼#
发布于:2007-01-12 16:45
我晕。。。

我没说我是流氓啊。。。我只是想清除一些比较变态的流氓软件而已。
流氓不可怕,就怕流氓有文化。
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
14楼#
发布于:2007-01-12 18:48
方法早用过,基本垃圾,意义不大......
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
wangjianfeng
驱动小牛
驱动小牛
  • 注册日期2004-05-28
  • 最后登录2013-10-02
  • 粉丝0
  • 关注0
  • 积分1002分
  • 威望263点
  • 贡献值0点
  • 好评度260点
  • 原创分0分
  • 专家分0分
15楼#
发布于:2007-01-15 11:36
牛们先把darkspy过了再说吧.
NewBaby.Natas
驱动牛犊
驱动牛犊
  • 注册日期2007-01-05
  • 最后登录2007-01-30
  • 粉丝0
  • 关注0
  • 积分36分
  • 威望17点
  • 贡献值0点
  • 好评度16点
  • 原创分0分
  • 专家分0分
16楼#
发布于:2007-01-16 13:51
真让我失望。。。

本来我怀着满腔的热情投入到驱动开发中来,却无人理睬,要有也是冷言冷语,“基本垃圾”,这像一个“驱动老牛”说的话吗?咱们做技术的,凭的都是对技术的爱好和追求,把她当成自己生命的一部分,可有人却只看见自己站在云端,忘了他也是从地上一步一步爬上来的。

没错,DarkSpy是很牛,什么都能查出来,但查出来就代表能修复吗?不能修复又有什么意义?
再说了,你能指望每个用户都懂得使用DS这么底层的工具?都知道SSDT是啥意思?都会用光盘启动去删除一个隐藏在回收站里的驱动文件?如果真是这样的话,那我就可就会高兴乃至兴奋于中国计算机水平的普及和进步了。
流氓不可怕,就怕流氓有文化。
NewBaby.Natas
驱动牛犊
驱动牛犊
  • 注册日期2007-01-05
  • 最后登录2007-01-30
  • 粉丝0
  • 关注0
  • 积分36分
  • 威望17点
  • 贡献值0点
  • 好评度16点
  • 原创分0分
  • 专家分0分
17楼#
发布于:2007-01-16 14:12
也许,在各位牛牛的眼里,甭管中了什么流氓软件,都是小菜一碟,只要他一出手,全部杀光光;
这样的活,我也能干,关键是,中国有这么电脑,我能一个个去杀吗?你们能吗?只能写程序去清理。
所以我才来和众位高手一起探讨这方面的技术。

你可以大声地说:“楼主,你说的方法不行!哪哪哪有问题,或者可以怎么怎么对付。”,但是请不要随便把一项技术定义为垃圾。威金、熊猫,为什么能在全国甚至全世界肆虐?它们用了什么贼拉牛叉的技术吗?人家连驱动都没有用。面对这些“过时的”、“垃圾的”伎俩,我们却无能为力,难道不觉得汗颜吗?
流氓不可怕,就怕流氓有文化。
kernel_kernel
驱动小牛
驱动小牛
  • 注册日期2002-12-08
  • 最后登录2009-02-06
  • 粉丝0
  • 关注0
  • 积分435分
  • 威望51点
  • 贡献值0点
  • 好评度41点
  • 原创分0分
  • 专家分0分
18楼#
发布于:2007-01-16 14:23
引用第15楼wangjianfeng2007-01-15 11:36发表的“”:
牛们先把darkspy过了再说吧.


不算难吧,别说要给流氓加上怎样怎样才算过的无意义的限制。
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
19楼#
发布于:2007-01-17 18:42
引用第18楼kernel_kernel2007-01-16 14:23发表的“”:


不算难吧,别说要给流氓加上怎样怎样才算过的无意义的限制。


ring3过Darkspy和is很容易~
没有战争就没有进步 X3工作组 为您提供最好的军火
上一页
游客

返回顶部