流氓技术讨论(专题)

  数据库被破坏。。。看着版面空空荡荡的。。。好失落。呵呵

如今流氓越来越流氓，哈哈，有没有人愿意讨论一下流氓软件常用的或者比较厉害的技术？师夷长技以制夷

我倒是知道两个，目前还没人使用，所以不敢公布，怕被人利用。。。

刚才又想到一个。呵呵

怎么没人理我啊。。。

生命不止，驱动不息。

有话就直说,不要吞吞吐吐的......

引用第2楼wowocock于2007-01-11 13:52发表的“”:
有话就直说,不要吞吞吐吐的......

同意。。。。觉得没什么强的技术，邪不胜正，，再强的流氓技术也会很快被干掉

楼主是凭什么说“目前还没人使用”的？ 你考察过所有流氓软件了？

你先说了其他人自然会说~

啊哦，看样子大家好凶哦。。。

那我就先说一个吧，驱动在初始化的时候申请一片内存，然后把代码复制过去，再Hook或者创建线程，然后自己返回一个错误代码，就会加载失败，但是功能却照样实现了。而且查不到Hook/线程属于哪个模块。

引用第6楼NewBaby.Natas于2007-01-12 09:41发表的“”:
啊哦，看样子大家好凶哦。。。

那我就先说一个吧，驱动在初始化的时候申请一片内存，然后把代码复制过去，再Hook或者创建线程，然后自己返回一个错误代码，就会加载失败，但是功能却照样实现了。而且查不到Hook/线程属于哪个模块。

 你好，火星人，我不觉得这样做对于流氓有什么好处 呵呵 为什么要知道模块呢？

好怕怕，你怎么知道我是火星的？

知道模块名才好找相应的文件啊。
如果内存中没有模块名，文件名又是随机的，那不是增加了查杀难度吗？

特征码

引用第9楼wanshi131于2007-01-12 11:36发表的“”:
特征码

这个太过时了。。。动态加密呗。像Natas

呵呵，何至于用特征码那么无聊，你要动作，你总得有HOOK吧，总得有Thread吧，不正常的全Kill ，除非你什么动作也不做，否则一定会被捕捉到并干掉

另外，流氓你总得有文件（无文件？把你关机消息摘了或者BSOD你一下 ) 驱动加载总得有注册表，直接绕过你的HOOK把你干掉，重启你就挂了
 

流氓是生存不下去的。。。施主还是改邪归正吧  饿米头佛。。。。

我晕。。。

我没说我是流氓啊。。。我只是想清除一些比较变态的流氓软件而已。

方法早用过,基本垃圾,意义不大......

牛们先把darkspy过了再说吧.

真让我失望。。。

本来我怀着满腔的热情投入到驱动开发中来，却无人理睬，要有也是冷言冷语，“基本垃圾”，这像一个“驱动老牛”说的话吗？咱们做技术的，凭的都是对技术的爱好和追求，把她当成自己生命的一部分，可有人却只看见自己站在云端，忘了他也是从地上一步一步爬上来的。

没错，DarkSpy是很牛，什么都能查出来，但查出来就代表能修复吗？不能修复又有什么意义？
再说了，你能指望每个用户都懂得使用DS这么底层的工具？都知道SSDT是啥意思？都会用光盘启动去删除一个隐藏在回收站里的驱动文件？如果真是这样的话，那我就可就会高兴乃至兴奋于中国计算机水平的普及和进步了。

也许，在各位牛牛的眼里，甭管中了什么流氓软件，都是小菜一碟，只要他一出手，全部杀光光；
这样的活，我也能干，关键是，中国有这么电脑，我能一个个去杀吗？你们能吗？只能写程序去清理。
所以我才来和众位高手一起探讨这方面的技术。

你可以大声地说：“楼主，你说的方法不行！哪哪哪有问题，或者可以怎么怎么对付。”，但是请不要随便把一项技术定义为垃圾。威金、熊猫，为什么能在全国甚至全世界肆虐？它们用了什么贼拉牛叉的技术吗？人家连驱动都没有用。面对这些“过时的”、“垃圾的”伎俩，我们却无能为力，难道不觉得汗颜吗？

引用第15楼wangjianfeng于2007-01-15 11:36发表的“”:
牛们先把darkspy过了再说吧.

不算难吧，别说要给流氓加上怎样怎样才算过的无意义的限制。

引用第18楼kernel_kernel于2007-01-16 14:23发表的“”:


不算难吧，别说要给流氓加上怎样怎样才算过的无意义的限制。

ring3过Darkspy和is很容易~