rootkit
farcall
这个作者很懒,什么都没留下…
展开
-
360黑盒研究感染
<br />测试环境<br /><br />A程序 合法 无源码<br />B程序 合法 有源码<br /> <br />C程序 B寄生在A上 <br />360扫描非法 为了达到扫描合法我采用如下方案(经过了不断的修改测试)A:OEPB:Shellcode代理C:虽然B程序是合法的,但这里才是重点 这个地方我很是不解 有的时候程序完全加密依然被杀 有的时候换个变异选项竟然就过了 又有的去了DOS头 就过了 具体算法在随后一些日子 要逆向弊病:A:360并没有对跨段执行非常严格B:对一原创 2011-02-15 03:07:00 · 565 阅读 · 0 评论 -
删除运行中程序
<br />标 题: 【分享】发一块代码段(删除正在运行的程序文件)<br />作 者: 老Y<br />时 间: 2007-05-25,16:59:36<br />链 接: http://bbs.pediy.com/showthread.php?t=45233<br /><br />先声明一下,本文的代码其实也是从别人的工具里A出来的(A=逆向+还原),所以也不敢称是原创,有同好的朋友自然知道是哪个工具里的:),另外,由于本人不太会写文章,看不明白的地方还请大家多多谅解。<br /><br />回到正题,转载 2011-02-17 03:08:00 · 648 阅读 · 0 评论