[讨论]对抗最新版4.10的360的进程自我保护(页 1) - 技术交流 - 【3.A.S.T】网络安全爱好者 -- 网络安全，势在必行

2000gaobo 发表于 2008-7-21 00:10

[讨论]对抗最新版4.10的360的进程自我保护

[讨论]对抗最新版4.10的360的进程自我保护
信息来源：邪恶八进制信息安全团队（[url=http://www.eviloctal.com/]www.eviloctal.com[/url]）

文章作者：sudami

对抗最新版[4.10]的360的进程自我保护
录了个gif动画，大家凑合着看吧 [img]http://forum.eviloctal.com/images/smilies/default/lol.gif[/img]

网页上显示的慢，可以鼠标右键 -- 另存为 -- 保存到自己电脑上看。这样速度快一些~

[img]http://forum.eviloctal.com/images/default/attachimg.gif[/img] [img]http://forum.eviloctal.com/attachments/month_0803/20080328_82a5148c39d1ae4d68cdKLyqrdDIKPds.gif[/img] [img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=11355&nothumb=yes]sudami.gif[/url] (989.92 KB)

2008-3-28 12:07

佬虎仔变Ｍ６ 发表于 2008-7-21 00:10

icesword 有个"禁止线程创建" 勾选它应该可以结束它了吧

没有测试 [img]http://forum.eviloctal.com/images/smilies/default/biggrin.gif[/img][img]http://forum.eviloctal.com/images/smilies/default/biggrin.gif[/img]
帖子66 精华[url=http://forum.eviloctal.com/digest.php?authorid=144223]0[/url] 积分166 阅读权限40 性别男在线时间227 小时注册时间2007-10-18 最后登录2008-7-19 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=144223]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32682&repquote=140597&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32682&pid=140597&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]

[url=http://forum.eviloctal.com/space-uid-140450.html]wwwsssxxxqaz[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

哨牙甸奴 发表于 2008-7-21 00:10

貌似是进程守护吧，两个进程一起就结束不了了。
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=140450]0[/url] 积分5 阅读权限40 在线时间2 小时注册时间2007-9-19 最后登录2008-4-13 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=140450]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32682&repquote=140758&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32682&pid=140758&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]

[url=http://forum.eviloctal.com/space-uid-69539.html]sudami[/url]
大米米
[img]http://forum.eviloctal.com/customavatars/69539.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

蓝色海豚 发表于 2008-7-21 00:10

你的回复很可爱。

360还不至于低级到去用进程守护这么垃圾的技术。

ZwDeviceIoControlFile....

看看RKU的内存清0大法结束360的时候.自己就自杀了. 哎。。。[img]http://forum.eviloctal.com/images/smilies/default/tongue.gif[/img]WINDOWS内核疯狂爱好者
帖子239 精华[url=http://forum.eviloctal.com/digest.php?authorid=69539]6[/url] 积分5535 阅读权限150 性别男在线时间1112 小时注册时间2007-1-10 最后登录2008-7-20 [url=http://hi.baidu.com/sudami]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=69539]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32682&repquote=140787&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32682&pid=140787&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-160593.html]末日逐沙[/url]
cd
[img]http://forum.eviloctal.com/images/avatars/01.gif[/img]
晶莹剔透§烈日灼然

bluesky 发表于 2008-7-21 00:10

沙发的说法没错，不过好像那个把冰刃的几个够全选上之后，然后灭进程，再把冰刃托盘化，上次我就是这样把瑞星从电脑上彻底扔了的，那家伙太不值一提了。
楼主的动画看的不是很懂，但是用工具。。。。希望一起提高技术[img]http://forum.eviloctal.com/images/smilies/default/lol.gif[/img]
帖子15 精华[url=http://forum.eviloctal.com/digest.php?authorid=160593]0[/url] 积分74 阅读权限40 性别男来自广西在线时间37 小时注册时间2008-3-14 最后登录2008-7-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=160593]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32682&repquote=140881&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32682&pid=140881&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘（图）[/url]

[url=http://forum.eviloctal.com/space-uid-67784.html]赵子岩[/url]
惟一
[img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

newman 发表于 2008-7-21 00:10

debugview本例中是用来监控哪个操作
帖子110 精华[url=http://forum.eviloctal.com/digest.php?authorid=67784]2[/url] 积分291 阅读权限40 在线时间62 小时注册时间2006-10-22 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=67784]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32682&repquote=140900&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32682&pid=140900&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘（图）[/url]

[url=http://forum.eviloctal.com/space-uid-69539.html]sudami[/url]
大米米
[img]http://forum.eviloctal.com/customavatars/69539.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

佛山购车网 发表于 2008-7-21 00:10

引用:
原帖由赵子岩于 2008-4-5 21:20 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=140900&ptid=32682][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
debugview本例中是用来监控哪个操作
是sudami.exe运行后的驱动里面的。用来监视进程。遇到关注的进程就结束掉。[img]http://forum.eviloctal.com/images/smilies/default/smile.gif[/img]WINDOWS内核疯狂爱好者
帖子239 精华[url=http://forum.eviloctal.com/digest.php?authorid=69539]6[/url] 积分5535 阅读权限150 性别男在线时间1112 小时注册时间2007-1-10 最后登录2008-7-20 [url=http://hi.baidu.com/sudami]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=69539]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32682&repquote=140906&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32682&pid=140906&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-42355.html]tbx[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

页: [1]

【3.A.S.T】网络安全爱好者's Archiver

[讨论]对抗最新版4.10的360的进程自我保护