阅读:5555回复:24
流氓技术讨论(专题)
数据库被破坏。。。看着版面空空荡荡的。。。好失落。呵呵
如今流氓越来越流氓,哈哈,有没有人愿意讨论一下流氓软件常用的或者比较厉害的技术?师夷长技以制夷 我倒是知道两个,目前还没人使用,所以不敢公布,怕被人利用。。。 |
|
|
沙发#
发布于:2007-01-10 22:13
刚才又想到一个。呵呵
怎么没人理我啊。。。 生命不止,驱动不息。 |
|
|
板凳#
发布于:2007-01-12 09:41
啊哦,看样子大家好凶哦。。。
那我就先说一个吧,驱动在初始化的时候申请一片内存,然后把代码复制过去,再Hook或者创建线程,然后自己返回一个错误代码,就会加载失败,但是功能却照样实现了。而且查不到Hook/线程属于哪个模块。 |
|
|
地板#
发布于:2007-01-12 09:56
好怕怕,你怎么知道我是火星的?
知道模块名才好找相应的文件啊。 如果内存中没有模块名,文件名又是随机的,那不是增加了查杀难度吗? |
|
|
地下室#
发布于:2007-01-12 13:41
引用第9楼wanshi131于2007-01-12 11:36发表的“”: 这个太过时了。。。动态加密呗。像Natas |
|
|
5楼#
发布于:2007-01-12 16:45
我晕。。。
我没说我是流氓啊。。。我只是想清除一些比较变态的流氓软件而已。 |
|
|
6楼#
发布于:2007-01-16 13:51
真让我失望。。。
本来我怀着满腔的热情投入到驱动开发中来,却无人理睬,要有也是冷言冷语,“基本垃圾”,这像一个“驱动老牛”说的话吗?咱们做技术的,凭的都是对技术的爱好和追求,把她当成自己生命的一部分,可有人却只看见自己站在云端,忘了他也是从地上一步一步爬上来的。 没错,DarkSpy是很牛,什么都能查出来,但查出来就代表能修复吗?不能修复又有什么意义? 再说了,你能指望每个用户都懂得使用DS这么底层的工具?都知道SSDT是啥意思?都会用光盘启动去删除一个隐藏在回收站里的驱动文件?如果真是这样的话,那我就可就会高兴乃至兴奋于中国计算机水平的普及和进步了。 |
|
|
7楼#
发布于:2007-01-16 14:12
也许,在各位牛牛的眼里,甭管中了什么流氓软件,都是小菜一碟,只要他一出手,全部杀光光;
这样的活,我也能干,关键是,中国有这么电脑,我能一个个去杀吗?你们能吗?只能写程序去清理。 所以我才来和众位高手一起探讨这方面的技术。 你可以大声地说:“楼主,你说的方法不行!哪哪哪有问题,或者可以怎么怎么对付。”,但是请不要随便把一项技术定义为垃圾。威金、熊猫,为什么能在全国甚至全世界肆虐?它们用了什么贼拉牛叉的技术吗?人家连驱动都没有用。面对这些“过时的”、“垃圾的”伎俩,我们却无能为力,难道不觉得汗颜吗? |
|
|