1   1  /  1  页   跳转

过瑞星主防的思路!!!

过瑞星主防的思路!!!

1、替换BITS服务启动。
2、ActiveX启动。
3、写loader启动小马。

4、利用瑞星的驱动文件对边界内存地址管理不严(很想卡巴6和7的那个漏洞)执行任意代码!


5、免杀,可以修改程序的入口点,加入新的一节,执行阻断瑞星的代码,然后jump到程序原入口点。


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
分享到:
gototop
 

回复:过瑞星主防的思路!!!

你有测试程序么
gototop
 

回复:过瑞星主防的思路!!!

没有 ,只是一种 过主防的思路
gototop
 

回复:过瑞星主防的思路!!!

有些 思路是没法过的
gototop
 

回复 4F newcenturymoon 的帖子

自信是好的;但是当年关二哥就是自信过头了最终败走麦城。虽然我是很菜鸟,但是虚心接受他人意见总是好的。
说明瑞星杀毒软件还是存在漏洞,需要不断去完善。如果是完美的,就不需要升级了。
个人看法
最后编辑8261 最后编辑于 2009-11-23 19:29:42
gototop
 

回复:过瑞星主防的思路!!!

貌似第一种、第二种可以,最后那种被云了。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT