GGYs - 2008-4-10 21:37:00
HOOK啊HOOK啊 SSDT HOOK啊
瑞星这个傻B,升级的时候居然还敢卸载自己的SSDT HOOK,然后居然还敢挂上去
瑞星就HOOK吧HOOK吧,最后把Kernel stack都HOOK爆了啊,真是傻啊 这就是瑞星和高力棒子的挫水平啊挫死了挫死了啊!
真丢中国人的脸,还敢去评选全球十大杀软
附:iceboy的Ring3下让瑞星瘫痪的程序
利用瑞星内存边界检查不严的漏洞...
代码一共只有 17 行, 包括 API 声明什么的...
运行以后, 再随便运行一个其它的程序, 瑞星就挂了...
这就是所谓的自我保护,很好很强大.
斑竹请不要见此贴就del,改正错误才是关键.
鉴于防止这个东西被坏人了用,原作者已经删除那个程序了.
原帖见http://www.vbgood.com/viewthread.php?tid=68247&extra=page%3D1
万事达 - 2008-4-11 9:28:00
楼主有这个程序的话发到我的邮箱里,谢谢
kaldfow@126.com
风行天巡 - 2008-4-11 15:12:00
没看懂楼主说了些什么
不过
有问题就提出来啊
要改正嘛
有问题找我 - 2008-4-11 17:45:00
居然这种小问题都解决不了。。。。
GGYs - 2008-4-11 19:28:00
| 引用: |
【有问题找我的贴子】居然这种小问题都解决不了。。。。
……………… |
什么小问题?
北方孤狼 - 2008-4-11 20:21:00
请楼主把这个程序发我邮箱
nmg186@163.com
GGYs - 2008-4-12 19:48:00
代码很黄很暴力
已经被删了。
怕病毒泛滥
zengjie5927 - 2008-4-12 19:53:00
【回复“GGYs”的帖子】如果有代码的话,可以提交到瑞星,以帮助瑞星改进!
playjack - 2008-4-12 23:30:00
玩vb的人基本不懂内现存边界是什么回事
估计是他的机子中了什么毒
GGYs - 2008-4-14 22:01:00
你说玩VB的人是菜鸟?
这个用VB编的,RING3不开SE_DEBUG想都别想干掉他,RIG0直接干肯定是不行的,狙剑貌似还没枚举不到..汗
无壳无花自己逆.
http://ggyblog.cn/article.asp?id=379
GGYs - 2008-4-15 10:05:00
规则: 允许反编译, 但请尽量不要在这儿公布结果.
这个是利用瑞星漏洞, 让它去访问一个无效的内存地址
如果瑞星开不了就结束所有瑞星进程然后再启动。
映射 RsConfig.cfg 到内存然后进行 XX 操作。
MapView 走的是 FastIO,估计是可以绕过部分保护。
PS:已经发现更简单的方法了...
virtualquery + unmap
unmap 是找到瑞星的内存地址, 然后卸下来
这样说来却也差不多...
附件见下面
© 2000 - 2024 Rising Corp. Ltd.