最近对恶意软件的实现产生了浓厚的兴趣,进行了一段时间的钻研,搞出了一个小程序,
直接能进入ring0层,并且永驻底层,解开symantec的hook,欺骗杀毒软件,然后偷偷的去指定
地点下载东东,并且运行之),看来杀毒软件都是纸老虎啊,他们能做到极致的也无非是hook
最关键的api,然后在操作系统中抢先一步运行起来,这两点能搞定,那他们也就和我们平起平坐了
呵呵
等到合适时机把代码公布出来。。。。
最近对恶意软件的实现产生了浓厚的兴趣,进行了一段时间的钻研,搞出了一个小程序,
直接能进入ring0层,并且永驻底层,解开symantec的hook,欺骗杀毒软件,然后偷偷的去指定
地点下载东东,并且运行之),看来杀毒软件都是纸老虎啊,他们能做到极致的也无非是hook
最关键的api,然后在操作系统中抢先一步运行起来,这两点能搞定,那他们也就和我们平起平坐了
呵呵
等到合适时机把代码公布出来。。。。