流氓技术讨论(专题)

  数据库被破坏。。。看着版面空空荡荡的。。。好失落。呵呵

如今流氓越来越流氓，哈哈，有没有人愿意讨论一下流氓软件常用的或者比较厉害的技术？师夷长技以制夷

我倒是知道两个，目前还没人使用，所以不敢公布，怕被人利用。。。

刚才又想到一个。呵呵

怎么没人理我啊。。。

生命不止，驱动不息。

啊哦，看样子大家好凶哦。。。

那我就先说一个吧，驱动在初始化的时候申请一片内存，然后把代码复制过去，再Hook或者创建线程，然后自己返回一个错误代码，就会加载失败，但是功能却照样实现了。而且查不到Hook/线程属于哪个模块。

好怕怕，你怎么知道我是火星的？

知道模块名才好找相应的文件啊。
如果内存中没有模块名，文件名又是随机的，那不是增加了查杀难度吗？

引用第9楼wanshi131于2007-01-12 11:36发表的“”:
特征码

这个太过时了。。。动态加密呗。像Natas

我晕。。。

我没说我是流氓啊。。。我只是想清除一些比较变态的流氓软件而已。

真让我失望。。。

本来我怀着满腔的热情投入到驱动开发中来，却无人理睬，要有也是冷言冷语，“基本垃圾”，这像一个“驱动老牛”说的话吗？咱们做技术的，凭的都是对技术的爱好和追求，把她当成自己生命的一部分，可有人却只看见自己站在云端，忘了他也是从地上一步一步爬上来的。

没错，DarkSpy是很牛，什么都能查出来，但查出来就代表能修复吗？不能修复又有什么意义？
再说了，你能指望每个用户都懂得使用DS这么底层的工具？都知道SSDT是啥意思？都会用光盘启动去删除一个隐藏在回收站里的驱动文件？如果真是这样的话，那我就可就会高兴乃至兴奋于中国计算机水平的普及和进步了。

也许，在各位牛牛的眼里，甭管中了什么流氓软件，都是小菜一碟，只要他一出手，全部杀光光；
这样的活，我也能干，关键是，中国有这么电脑，我能一个个去杀吗？你们能吗？只能写程序去清理。
所以我才来和众位高手一起探讨这方面的技术。

你可以大声地说：“楼主，你说的方法不行！哪哪哪有问题，或者可以怎么怎么对付。”，但是请不要随便把一项技术定义为垃圾。威金、熊猫，为什么能在全国甚至全世界肆虐？它们用了什么贼拉牛叉的技术吗？人家连驱动都没有用。面对这些“过时的”、“垃圾的”伎俩，我们却无能为力，难道不觉得汗颜吗？