[原创]重大发现:对于网上流传的SSDT过卡巴工具的骗术详解
大家好,我是邪恶八进制的 剑走偏锋 [E.S.T]本身,这次我是不应该挺身而出说这件事,但是,我实在是看不下去了。
就在昨天,一位朋友让我帮他做PCSHARE 2007的卡巴免杀,免杀很顺利就完成了。
从DLL文件的加区段免杀道SYS文件的综合定位都没有问题。
生成出来的EXE,PCSHARE 木马自然是免杀的,这个毋庸置疑,这时候那个朋友给了我SSDT这个工具,据他说可以过卡巴6.0,7.0的主动,我尝试了下,的确可以过,但是有一个滔天的大骗局被我揭穿了~!!!!!!!!!!!
====================================
请大家注意下,这个SSDT工具我在网上也看到了,貌似很多人使用,但是我告诉你们,你们在使用的同时也中了他们的全套。事先说明,我拿到手的SSDT我并不能保证没有别人事先做过手脚,但是大家可以去尝试我下面的做法。
话接着上面的说,我生成出来了EXE的木马,很顺利,是免杀的,我打开SSDT,很顺利的给我的EXE木马做了据他来说过卡巴主动的行为。当时我就觉得不对劲,不知道你们注意到没有,为什么这个工具默认必须要给要过主动的EXE木马加FSG壳呢?? 最开始我还不以为然,后来经过测试,的确,主动过了,但是木马被杀了,我刚开始是怀疑那个FSG壳的问题,我马上脱掉了他的壳,然后对这个EXE木马再一次免杀,结果很顺利,也杀了,那么现在总结下,这次我的这个EXE木马总是即过了卡巴的主动又过了卡巴的免杀吧?
[color=#FF0000]
答案我来告诉你们,你们错了~!据我的卡巴报警来看,它自动释放了一个DLL文件道 WINDOWS/SYSTEM32目录,我现在严重怀疑那个文件是个HOOK钩子文件,正所谓,螳螂捕蝉,黄雀在后,人家这个SSDT文件问什么处理完我那个木马后还要让他释放一个DLL文件???????
原因我无从知道,但是要肯定的是,这个软件引起了我的高度怀疑。[/color]
最后,这件事情,我正在调查当中,请大家看到这个后,用SSDT工具的人要注意了。
我的QQ : 250623008[s:264][s:265][s:289][s:270] 咳咳,不算详解,比较急躁。
另,错别字多,看不太明白。 错别字真的很多...而且...讲得太片面了...米有强有力的证据哈...
嘿嘿..不过还是注意了..谢谢提醒.. [s:266] 说的挺含糊的
分析下那个DLL文件啊
页:
[1]