突破360安全卫士监控
文章作者:xxfish信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/][color=#810081]www.eviloctal.com[/color][/url])
相信很多木马作者写的木马都不过360安全卫士监控,如目前的pcshare等,,不列举。我的朋友之前采取的是K进程,我也一样。但是目前不行了。我之前在黑防发过一篇逆向工程打造过360安全卫士,但是发现计算机重新启动后,360还是会有提示。
这样我们的木马还是过不了360,于是我开始从360的目录里下手,看是否可以找到相应的可利用的地方,找了下,有几个地方也可以利用..不过想法很天真。 于是我找找注册表。我发现他有一个safemon很明显从字面意思就可以断定,和安全相关。进去后发现有4个键值,我猜测到,这肯定就是那4个监控所对应的键值。 ExecAccess ,MonAccess,SiteAccess,UDiskAccess 4个键值。字面意思我就猜测到我之前的想法肯定是对的 都是16进制00000001,那么0肯定就是关闭。修改后。果然 嘿嘿。 360的监控就over了。。 其实人的思路有很多..不管是360还是各种杀软我想肯定都有突破的地方。。重在你是否去研究了....
ps: 发挥的空间很大。比如说先修改为0,360监控就关闭了。然后你就可以写注册表项或者服务启动,写完后在修改回来。360无任何提示... 或者你直接K掉360进程,然后在修改为0,在修改回来。(但是有点多此一举了)。。发挥的空间很大。。 自己慢慢发挥吧。。
思路很简单,但是这里只考虑了360安全卫士,杀毒软件的注册表监控没有考虑在内, 大家可以去参照下xyzreg大哥的 突破突破主动防御之注册表监控篇文章,非常不错值得大家仔细观看。 然后再内外结合起来,就OK了。。
引用段xyzreg大哥的话 本程序仅作科普以及安全警示之用,旨在提高大家安全意识以及选择更好的安全产品。勿将程序中的方法用于非法用途。
产生任何板砖效应概不负责,希望可以帮助到很多朋友。简单发个演示程序..
[img]https://forum.eviloctal.com/attachments/Mon_0801/10_154876_b222752ff3856f0.jpg[/img]
**** Hidden Message ***** 沙发..........:lol 看不明白 这个方法试过,不是很好使,一会360又给改回来了。 dddddddddddddddddddddddddddddddddd KANKAN.....我爱学习! 感觉很有用 看一下 mad mad mad mad handshake handshake 4444444444444
页:
[1]