expl0it

驱动牛犊

注册日期2006-02-27
最后登录2010-04-02
粉丝1
关注0
积分0分
威望5点
贡献值0点
好评度4点
原创分0分
专家分0分

加关注写私信

阅读：2226回复：15

骚乱帖：穿越主动防御

楼主^#

更多发布于：2008-04-03 12:46

某日，某牛给俺演示ring3下穿越主动防御，演示测试了绝大部分杀软，皆越之....震撼！但是某牛没放出相关的bin,所以郁闷...他给俺说了句，在DLL上做文章...至于某牛，我就不点名了，说出来大家肯定知道...所以不知道高手们对DLL上做文章，有何高见...

喜欢0

killzrq

驱动牛犊

注册日期2007-08-17
最后登录2009-01-16
粉丝0
关注0
积分1分
威望21点
贡献值0点
好评度10点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2008-04-03 13:27

感染XXX

驱网无线，快乐无限

回复喜欢

0h0h0h008 驱动牛犊注册日期2006-07-31 最后登录2011-08-28 粉丝0 关注0 积分9分威望78点贡献值0点好评度46点原创分0分专家分0分加关注写私信	板凳^# 发布于：2008-04-03 14:36 穿越了哪些主动防御软件???
	回复(0) 喜欢(0)

wowocock

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

地板^#

发布于：2008-04-03 14:40

引用楼主expl0it于2008-04-03 12:46发表的骚乱帖：穿越主动防御 :
某日，某牛给俺演示ring3下穿越主动防御，演示测试了绝大部分杀软，皆越之....震撼！但是某牛没放出相关的bin,所以郁闷...他给俺说了句，在DLL上做文章...至于某牛，我就不点名了，说出来大家肯定知道...所以不知道高手们对DLL上做文章，有何高见...

请点名是哪头牛????

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

expl0it 驱动牛犊注册日期2006-02-27 最后登录2010-04-02 粉丝1 关注0 积分0分威望5点贡献值0点好评度4点原创分0分专家分0分加关注写私信	地下室^# 发布于：2008-04-03 14:58 引用第2楼0h0h0h008于2008-04-03 14:36发表的 : 穿越了哪些主动防御软件??? 测试了些主流杀软：卡巴7,诺顿，瑞星，江民，nod32,麦咖啡... 为什么我要提ring3呢，因为能在ring3下做的，为什么要跑到ring0去....
	回复(0) 喜欢(0)

expl0it 驱动牛犊注册日期2006-02-27 最后登录2010-04-02 粉丝1 关注0 积分0分威望5点贡献值0点好评度4点原创分0分专家分0分加关注写私信	5楼^# 发布于：2008-04-03 15:02 引用第3楼wowocock于2008-04-03 14:40发表的 : 请点名是哪头牛???? 要是能点，我早就点了....不过好像在驱网他没怎么活跃...也可能是马甲，不过至少我没看见他的ID... 但是在xfocus等地方还是有足迹的..... 这里我们先不要关心他是谁...技术帖
	回复(0) 喜欢(0)

powerboot 驱动牛犊注册日期2007-12-15 最后登录2009-12-26 粉丝0 关注0 积分92分威望46点贡献值0点好评度34点原创分0分专家分0分加关注写私信	6楼^# 发布于：2008-04-03 16:20 引用第5楼expl0it于2008-04-03 15:02发表的 : 要是能点，我早就点了....不过好像在驱网他没怎么活跃...也可能是马甲，不过至少我没看见他的ID... 但是在xfocus等地方还是有足迹的..... 这里我们先不要关心他是谁...技术帖关心八卦...
	回复(0) 喜欢(0)

WQXNETQIQI

驱动大牛

注册日期2006-06-12
最后登录2010-10-26
粉丝0
关注0
积分13分
威望1076点
贡献值0点
好评度895点
原创分1分
专家分0分

加关注写私信

7楼^#

发布于：2008-04-03 19:02

估计是KnowDLL..很简单很古老的技巧了。。现在流行用wow

驱动开发者呵呵

回复喜欢

showt1me 驱动牛犊注册日期2008-03-11 最后登录2016-01-09 粉丝2 关注0 积分161分威望88点贡献值0点好评度15点原创分0分专家分0分加关注写私信	8楼^# 发布于：2008-04-03 22:43 大牛献身说下原理
	回复(0) 喜欢(0)

killvxk

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

9楼^#

发布于：2008-04-04 01:16

wow很猥亵~~

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

killvxk

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

10楼^#

发布于：2008-04-04 01:17

csrss dump handel其实也很少有东西防御了~

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

wowocock

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

11楼^#

发布于：2008-04-04 08:10

不过对于那些只允许通过MS签名的摸块加载,其他一律禁止的主动防御来说好象是无法穿越的吧.

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

wenjin227 驱动牛犊注册日期2007-04-11 最后登录2010-03-12 粉丝0 关注0 积分126分威望37点贡献值0点好评度12点原创分0分专家分0分加关注写私信	12楼^# 发布于：2008-04-04 15:51 引用第9楼killvxk于2008-04-04 01:16发表的 : wow很猥亵~~ 弱弱问下wow什么意思。
	回复(0) 喜欢(0)

yanxizhen 驱动牛犊注册日期2006-02-21 最后登录2011-08-29 粉丝0 关注0 积分2分威望32点贡献值0点好评度20点原创分0分专家分0分加关注写私信	13楼^# 发布于：2008-04-05 08:39 引用第12楼wenjin227于2008-04-04 15:51发表的 : 弱弱问下wow什么意思。弱弱滴回答下,wow就是Windows On Windows滴简称也是网游魔兽滴简称
	回复(0) 喜欢(0)

powerboot 驱动牛犊注册日期2007-12-15 最后登录2009-12-26 粉丝0 关注0 积分92分威望46点贡献值0点好评度34点原创分0分专家分0分加关注写私信	14楼^# 发布于：2008-04-05 14:51 wow=山口山
	回复(0) 喜欢(0)

killvxk

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

15楼^#

发布于：2008-04-05 16:48

引用第11楼wowocock于2008-04-04 08:10发表的 :
不过对于那些只允许通过MS签名的摸块加载,其他一律禁止的主动防御来说好象是无法穿越的吧.

对于真正用于XX用途的rootkit，MS签名都是有的。
比如 sony 的那个，有签名啊

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

您需要登录后才可以回帖，登录或者注册

骚乱帖：穿越主动防御

最新喜欢：