1   1  /  1  页   跳转

过瑞星主防的思路!!!

过瑞星主防的思路!!!

1、替换BITS服务启动。
2、ActiveX启动。
3、写loader启动小马。

4、利用瑞星的驱动文件对边界内存地址管理不严(很想卡巴6和7的那个漏洞)执行任意代码!


5、免杀,可以修改程序的入口点,加入新的一节,执行阻断瑞星的代码,然后jump到程序原入口点。


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
分享到:
gototop
 

回复:过瑞星主防的思路!!!

没有 ,只是一种 过主防的思路
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT