文章作者：zjjmj
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

俺公布了源代码，估计马上就会被封的，呵呵。

源代码下载地址：http://ds.360safe.com/?uid-127

别玩瑞星了，人家在这方面还是小孩子。。。

玩卡巴吧，过 7.0主防从老V那学到了一招

zjjmj又开始忽悠了。
空间里找了半天没找的你滴源码。。。

LS滴过瑞星也是一种潮流嘛..嘿嘿..毕竟我老看到有人装瑞星..
卡巴普通人用的少...中国还真是瑞星和金山多。话说那个过7.0 的方法是啥？
LS的站内邮件我.哈哈

MJ大牛，你们的360貌似也不是很强，不要总搞人家RISING啦，可怜可怜人家吧
我晕，反了下MJ大牛的代码，原来不是用VirtualAllocEx，我还以为又是恢复了SSDT呢。RISING确实太垃圾了......
不过这个方法也有不好的地方，如果进程中没有那么大的虚拟地址，就无法WriteProcessMemory了

引用:

引用第3楼mingjian987于2007-12-09 20:34发表的 :
LS滴过瑞星也是一种潮流嘛..嘿嘿..毕竟我老看到有人装瑞星..
卡巴普通人用的少...中国还真是瑞星和金山多。话说那个过7.0 的方法是啥？
LS的站内邮件我.哈哈

过喀吧7给你提个醒，反下BYSHELL就知道啦，哈哈

纠正一下：
此MJ非彼MJ。。。

LZ并非360的MJ0011

引用:

引用第2楼sudami于2007-12-09 20:30发表的 :
zjjmj又开始忽悠了。
空间里找了半天没找的你滴源码。。。

自己不仔细找，http://ds.360safe.com/index.php? ... viewspace-itemid-55

引用:

引用第3楼mingjian987于2007-12-09 20:34发表的 :
LS滴过瑞星也是一种潮流嘛..嘿嘿..毕竟我老看到有人装瑞星..
卡巴普通人用的少...中国还真是瑞星和金山多。话说那个过7.0 的方法是啥？
LS的站内邮件我.哈哈

Beep.sys

引用:

引用第4楼caiker于2007-12-09 20:53发表的 :
MJ大牛，你们的360貌似也不是很强，不要总搞人家RISING啦，可怜可怜人家吧
我晕，反了下MJ大牛的代码，原来不是用VirtualAllocEx，我还以为又是恢复了SSDT呢。RISING确实太垃圾了......
不过这个方法也有不好的地方，如果进程中没有那么大的虚拟地址，就无法WriteProcessMemory了

俺叫zjjmj2002，不叫MJ。
360跟俺也没有什么关系。

能过comodoV3+DefenseWallV2.09算你厉害？
过个RX残废算什么呀

路过，看过，谢过！
领教啦，呵呵！！

呵呵，真不好意思，我以为zjjmj是MJ大牛呢，那驱网的zjjmj2002也是阁下了

引用:

引用第12楼caiker于2007-12-11 12:20发表的 :
呵呵，真不好意思，我以为zjjmj是MJ大牛呢，那驱网的zjjmj2002也是阁下了

嗯。

感谢LZ的分享。

其实主要是俺想在MiniSafe里防远程线程，所以想看一看杀软如何做的。今天看了一下卡巴防远程线程的办法，决定采用之，同时也知道如何过卡巴了，一举两得呀。可惜没法公布，因为俺也用的这个办法。

引用:

引用第15楼zjjmj于2007-12-11 21:02发表的 :
其实主要是俺想在MiniSafe里防远程线程，所以想看一看杀软如何做的。今天看了一下卡巴防远程线程的办法，决定采用之，同时也知道如何过卡巴了，一举两得呀。可惜没法公布，因为俺也用的这个办法。

楼主的意思是klif.sys驱动里有问题？可以饶过NtWriteVirtualMemory和NtCreateThread的HOOK进行远程注入？还是卡巴的方法有缺陷？

下载完之后为何打不开呢？白板