2,640
社区成员
发帖
与我相关
我的任务
分享VC实现开机启动程序绕过360杀毒软件,500分
我已经试过如下方法都被检测出来:
1.注册表
2.启动栏
3.用自己程序替换explorer再调真正explorer
(还没动手汇编修改过explorer.exe再插入调外部自己程序)
4.做系统服务。
请不要建议去360申报。我开始讨厌它了,乱报未知启动项把我程序给禁止开机。上报不是它是权威了?360什么时候成为让程序员老老实申报自己程序安不安全的权威了?
我有几个步骤没走:(个人觉得是不是可能行,没去实现)
1.修改explorer与ctfmon等文件的空白出插汇编码调外部指定程序
2.iexplorer进行动作
3.驱动修改?(有些系统内核修过好像其有自我修复功能)
CSDN就VC高手多些。我昨做一整天,全搞出来,快崩溃了。我本来已经几年不做程序了。这让我很纠结。
希望高手给解决方案,附上可编译程序代码。500分另开谢!!!!!!!!
或不方便公开发我email: vcvj@163.com
谢先:(
1.注册表
2.启动栏
3.用自己程序替换explorer再调真正explorer
(还没动手汇编修改过explorer.exe再插入调外部自己程序)
4.做系统服务。
请不要建议去360申报。我开始讨厌它了,乱报未知启动项把我程序给禁止开机。上报不是它是权威了?360什么时候成为让程序员老老实申报自己程序安不安全的权威了?
我有几个步骤没走:(个人觉得是不是可能行,没去实现)
1.修改explorer与ctfmon等文件的空白出插汇编码调外部指定程序
2.iexplorer进行动作
3.驱动修改?(有些系统内核修过好像其有自我修复功能)
CSDN就VC高手多些。我昨做一整天,全搞出来,快崩溃了。我本来已经几年不做程序了。这让我很纠结。
希望高手给解决方案,附上可编译程序代码。500分另开谢!!!!!!!!
或不方便公开发我email: vcvj@163.com
谢先:(
...全文
请发表友善的回复…
发表回复
-Chamgin 2014-01-08
- 打赏
- 举报
360报毒很多次了,默默无语= =
dahlwuyn 2013-09-05
- 打赏
- 举报
整一堆没用的,一个靠谱的没有
HMILY198867 2013-04-01
- 打赏
- 举报
直接不用360的软件
qq317408531 2013-03-15
- 打赏
- 举报
LZ,你还是放弃吧,,,,,,
360的老大都是写流氓软件过来的....
360 把SSDT都换了,你恢复,它又换....
DPC 它也有做手脚....
它的过虑驱动有好几个....
只要你有办法加载到自己的驱动...干掉360就是小菜一棵了...
他们说的方法有屁用...还Ring3下想杀人家...人家对系统熟透了...
任何Ring3下用到的函数都是进到内核到SSDT中相应的函数来执行的
然而360把SSDT换了,你所做的一切都废了.....
还是用老土的方法吧,,, 发现360的进程,给用户一个危险的提示,使用用户卸载360....完工
qq742142041 2012-03-06
- 打赏
- 举报
[Quote=引用 35 楼 ggt87125 的回复:]
确实 360就是个流氓 ,,只装了一个mse ,挺安静的..
[/Quote]
是安静了 杀毒能力不是一般的差
确实 360就是个流氓 ,,只装了一个mse ,挺安静的..
[/Quote]
是安静了 杀毒能力不是一般的差
hnyztzh 2012-02-22
- 打赏
- 举报
360貌似是对程序做验证,在你不想去360的程序中貌似打上360的签名就可以通过了。不过360到底怎么签名的我就不清楚了,以前在一安全厂商的软件中见过。
楼主要是研究出来了,分享一下
楼主要是研究出来了,分享一下
snz 2012-02-22
- 打赏
- 举报
连microsoft的东西都敢这么整,小心整急了microsoft也把360当作木马处理,连操作系统都是我的,你牛什么牛不乐意你别用windows。
tanyuheng 2011-09-02
- 打赏
- 举报
应该绕不过
宇影周邵 2011-09-02
- 打赏
- 举报
搞个安全签名
pro21ms4 2011-09-02
- 打赏
- 举报
[Quote=引用 45 楼 lactoferrin 的回复:]
当用户对360误报习以为常时,自然可绕过。
[/Quote]支持, 我见好多用360的都是不管什么直接允许.
当用户对360误报习以为常时,自然可绕过。
[/Quote]支持, 我见好多用360的都是不管什么直接允许.
absolute_good 2011-09-02
- 打赏
- 举报
写个驱动,没有什么绕不过的
finrockroad 2011-09-01
- 打赏
- 举报
不喜欢可以不用它 !!! 虽然很流氓,有的时候还管点用。
Ginie 2011-08-24
- 打赏
- 举报
楼主的建议是好的,我们也支持,讨厌360,没办法,人家太强了,所以,想法是好的,实现是艰难的
我才是心翼 2011-08-22
- 打赏
- 举报
我很NB的看完所有回复。。。发现LZ说你搞定了??
真的假的??泄愤吧?
不过我手头确实有个外挂,不知为何,360从来不毙掉,也不提示。。。
真的假的??泄愤吧?
不过我手头确实有个外挂,不知为何,360从来不毙掉,也不提示。。。
明寿 2011-08-22
- 打赏
- 举报
[Quote=引用 83 楼 xf_21 的回复:]
真JB无聊,人家做软件管理当然是要把所有自启动的项目都识别出来的。你的程序会不会被拦截,决定权在用户手里,只要不是白痴到家的用户,都会把自己喜欢的程序添加到白名单里。要怪就怪用户,360之所以那么做,是因为有大量用户需要那个功能。
做一个程序员就别这么多事了,360垃圾?你觉得那家公司不垃圾???你给不垃圾的公司说好话那公司会给你钱?
有精力别上网喷这喷那,学点有用的东西多挣钱才是王道……
[/Quote]
+1
真JB无聊,人家做软件管理当然是要把所有自启动的项目都识别出来的。你的程序会不会被拦截,决定权在用户手里,只要不是白痴到家的用户,都会把自己喜欢的程序添加到白名单里。要怪就怪用户,360之所以那么做,是因为有大量用户需要那个功能。
做一个程序员就别这么多事了,360垃圾?你觉得那家公司不垃圾???你给不垃圾的公司说好话那公司会给你钱?
有精力别上网喷这喷那,学点有用的东西多挣钱才是王道……
[/Quote]
+1
ChristopherWu 2011-08-22
- 打赏
- 举报
360,鄙视!个人意见
atopp 2011-08-22
- 打赏
- 举报
很久没用360了,不过不知道上次卸载的时候,那家伙有没留下什么后门.....
chunyou128 2011-08-21
- 打赏
- 举报
360
yqc113 2011-08-16
- 打赏
- 举报
呵呵,大家小心呀,没准这个问题是360自己问的呢!有想出来的也别说呀!低调!低调的交流!
足球中国 2011-08-04
- 打赏
- 举报
正常程序的话。这个由用户决择是选择卸载360还是用你的软件。提示不兼容。现在很多人都是在这么干。
加载更多回复(79)
