突破主动防御瑞星版

瑞星卡卡安全论坛瑞星2008全功能体验 杀毒软件[已关闭] 突破主动防御瑞星版

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	发表于： 2007-08-26 21:17 \| 只看楼主短消息资料字号：小中大 1楼突破主动防御瑞星版文章作者:huanjue2 文章来源:暗组技术论坛(forum.darkst.com) 都说瑞星2008版有主动防御了... 一直没想装。。。原因是1.太大 2.太卡。。。没几个杀毒有这么大。。。开着监控也是比较卡地。。。本来不想装的，主要是为了看看它的主动防御免为其难。。装吧。。。OK装好后咋一看。。是比较牛B N多监控、保护。。。真是卡得其所，不卡才怪。。。测试使用的是经典样品：黑防的鸽子，越有难度的越有挑战性哈哈............ PassRav.exe这是我处理了瑞星表面和内存特征码的鸽子，听说还有主动防御特征码。。。而且貌似修改了主动防御特征码还是会被杀。。。那还修改它干什么。？我们今天直接KILL掉它。。。。只需要用到一个小工具knlps.exe 网上都有下载，我就不发上来了，额。。。。。命令是： knlps.exe -l 列出进程PID值 knlps.exe -k PID 结束对应PID进程..... 到这里大家都懂了吧，首先结束掉小瑞以后，继续运行我们的木马，这一切只需一个批处理就能够完成..... 经测试成功PASS瑞星正常运行小马～好。。教程结束。。谢谢收看。。我的Q Q 群号 : 1 8 2 8 6 6 2 3 下次推出无壳突破NOD32，尽请关注暗组技术论坛http://forum.darkst.com/ ＰＳ：如果需要过卡巴主动可以自己在ＢＡＴ里加上改时间的代码............... 下载地址１： http://exs.mail.qq.com/cgi-bin/downloadfilepart?svrid=2&fid=60c459c7198cb772290e5f0105e39b5231e2522c61421bdd　　（提取码　b2e81305 　）下载地址２： http://exs.mail.qq.com/cgi-bin/downloadfilepart?svrid=2&fid=8a43d74de0913eeb4f9e942e726ebb717e385adac74f888a　　（提取码　2b5cb046 　） [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MAXTHON 2.0) 2007-09-02 13:55:46
wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	分享到：

vfloppy2 快乐黄口狮帖子:140 注册: 2007-08-16 来自:	发表于： 2007-08-26 23:25 \| 短消息资料字号：小中大 2楼有本事搞个不破坏病毒和主动防御监控仍然能在瑞星眼鼻子底下正常工作的木马出来，我最鄙视的就是这种靠破坏杀软监控运行的木马了，这还叫木马吗？？？不用瑞星报警就是个傻子也知道自已中毒了。哎~~~~现在搞木马的越来越没技术含量了。
vfloppy2 快乐黄口狮帖子:140 注册: 2007-08-16 来自:

初生襁褓狮

帖子:10
注册: 2007-08-26
来自:

发表于： 2007-08-27 08:12 | 短消息资料

字号：小中大 3楼

引用:

【vfloppy2的贴子】有本事搞个不破坏病毒和主动防御监控仍然能在瑞星眼鼻子底下正常工作的木马出来，我最鄙视的就是这种靠破坏杀软监控运行的木马了，这还叫木马吗？？？不用瑞星报警就是个傻子也知道自已中毒了。

哎~~~~现在搞木马的越来越没技术含量了。

………………

我很欣赏这种木马

咱俩有缘特邀体验者帖子:1401 注册: 2004-07-24 来自:	发表于： 2007-08-27 10:21 \| 短消息资料字号：小中大 4楼各类杀软试用不少,感觉诺顿也算有道.相信瑞星会飞的更高!
咱俩有缘特邀体验者帖子:1401 注册: 2004-07-24 来自:

特邀体验者

帖子:357
注册: 2007-02-24
来自:

发表于： 2007-08-27 12:14 | 只看楼主 短消息资料

字号：小中大 5楼

引用:

鼠标不移过去小绿伞是不会消失的呵呵

特邀体验者

帖子:357
注册: 2007-02-24
来自:

发表于： 2007-08-27 12:15 | 只看楼主 短消息资料

字号：小中大 6楼

引用:

【ras11的贴子】
我很欣赏这种木马
………………

欣赏归欣赏问题要解决啊！！！

莪心永恒初生襁褓狮帖子:1 注册: 2007-08-27 来自:	发表于： 2007-08-27 12:16 \| 短消息资料字号：小中大 7楼最讨厌杀软占太大的空间!!!!
莪心永恒初生襁褓狮帖子:1 注册: 2007-08-27 来自:

特邀体验者

帖子:2994
注册: 2007-06-02
来自:

发表于： 2007-08-27 12:37 | 短消息资料

字号：小中大 8楼

引用:

【ras11的贴子】
我很欣赏这种木马
………………

这个工程师是真的还假的，怎么没工程师的头衔啊？
如果冒充工程师，那么后果很严重...

版主

帖子:16652
注册: 2006-10-18
来自:¤懒神↗之家￡

发表于： 2007-08-27 14:07 | 短消息资料

字号：小中大 9楼

引用:

【DoctorLc的贴子】
这个工程师是真的还假的，怎么没工程师的头衔啊？
如果冒充工程师，那么后果很严重...
………………

假的....已经通知了他,希望以后别引起误会

huanjue2 初生襁褓狮帖子:2 注册: 2007-07-31 来自:	发表于： 2007-09-01 20:48 \| 短消息资料字号：小中大 10楼 LZ不错嘛..
huanjue2 初生襁褓狮帖子:2 注册: 2007-07-31 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	发表于： 2007-08-26 21:17 \| 只看楼主短消息资料字号：小中大 1楼突破主动防御瑞星版文章作者:huanjue2 文章来源:暗组技术论坛(forum.darkst.com) 都说瑞星2008版有主动防御了... 一直没想装。。。原因是1.太大 2.太卡。。。没几个杀毒有这么大。。。开着监控也是比较卡地。。。本来不想装的，主要是为了看看它的主动防御免为其难。。装吧。。。OK装好后咋一看。。是比较牛B N多监控、保护。。。真是卡得其所，不卡才怪。。。测试使用的是经典样品：黑防的鸽子，越有难度的越有挑战性哈哈............ PassRav.exe这是我处理了瑞星表面和内存特征码的鸽子，听说还有主动防御特征码。。。而且貌似修改了主动防御特征码还是会被杀。。。那还修改它干什么。？我们今天直接KILL掉它。。。。只需要用到一个小工具knlps.exe 网上都有下载，我就不发上来了，额。。。。。命令是： knlps.exe -l 列出进程PID值 knlps.exe -k PID 结束对应PID进程..... 到这里大家都懂了吧，首先结束掉小瑞以后，继续运行我们的木马，这一切只需一个批处理就能够完成..... 经测试成功PASS瑞星正常运行小马～好。。教程结束。。谢谢收看。。我的Q Q 群号 : 1 8 2 8 6 6 2 3 下次推出无壳突破NOD32，尽请关注暗组技术论坛http://forum.darkst.com/ ＰＳ：如果需要过卡巴主动可以自己在ＢＡＴ里加上改时间的代码............... 下载地址１： http://exs.mail.qq.com/cgi-bin/downloadfilepart?svrid=2&fid=60c459c7198cb772290e5f0105e39b5231e2522c61421bdd　　（提取码　b2e81305 　）下载地址２： http://exs.mail.qq.com/cgi-bin/downloadfilepart?svrid=2&fid=8a43d74de0913eeb4f9e942e726ebb717e385adac74f888a　　（提取码　2b5cb046 　） [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MAXTHON 2.0) 2007-09-02 13:55:46
wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	分享到：