瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 【公告】瑞星让全中国人无语了,自我保护.

1   1  /  1  页   跳转

【公告】瑞星让全中国人无语了,自我保护.

收藏
GGYs
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-04-10 21:37 | 显示全部 短消息 资料
字号: 1楼

【公告】瑞星让全中国人无语了,自我保护.

HOOK啊HOOK啊 SSDT HOOK啊

瑞星这个傻B,升级的时候居然还敢卸载自己的SSDT HOOK,然后居然还敢挂上去

瑞星就HOOK吧HOOK吧,最后把Kernel stack都HOOK爆了啊,真是傻啊 这就是瑞星和高力棒子的挫水平啊挫死了挫死了啊!

真丢中国人的脸,还敢去评选全球十大杀软

附:iceboy的Ring3下让瑞星瘫痪的程序

利用瑞星内存边界检查不严的漏洞...

代码一共只有 17 行, 包括 API 声明什么的...

运行以后, 再随便运行一个其它的程序, 瑞星就挂了...

这就是所谓的自我保护,很好很强大.

斑竹请不要见此贴就del,改正错误才是关键.

鉴于防止这个东西被坏人了用,原作者已经删除那个程序了.

原帖见http://www.vbgood.com/viewthread.php?tid=68247&extra=page%3D1
最后编辑2008-04-15 10:05:08.577000000
分享到:
gototop
 
GGYs
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-04-11 19:28 | 显示全部 短消息 资料
字号: 2楼

引用:
【有问题找我的贴子】居然这种小问题都解决不了。。。。
………………

什么小问题?
gototop
 
GGYs
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-04-12 19:48 | 显示全部 短消息 资料
字号: 3楼

代码很黄很暴力
已经被删了。
怕病毒泛滥
gototop
 
GGYs
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-04-14 22:01 | 显示全部 短消息 资料
字号: 4楼

你说玩VB的人是菜鸟?

这个用VB编的,RING3不开SE_DEBUG想都别想干掉他,RIG0直接干肯定是不行的,狙剑貌似还没枚举不到..汗

无壳无花自己逆.

http://ggyblog.cn/article.asp?id=379
gototop
 
GGYs
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-04-15 10:05 | 显示全部 短消息 资料
字号: 5楼

规则: 允许反编译, 但请尽量不要在这儿公布结果.

这个是利用瑞星漏洞, 让它去访问一个无效的内存地址

如果瑞星开不了就结束所有瑞星进程然后再启动。

映射 RsConfig.cfg 到内存然后进行 XX 操作。

MapView 走的是 FastIO,估计是可以绕过部分保护。

PS:已经发现更简单的方法了...

virtualquery + unmap

unmap 是找到瑞星的内存地址, 然后卸下来

这样说来却也差不多...

附件见下面
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT