本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 40312|回复: 233

爆新技术 -- AM劫持(全开并揭秘系统何时卸载am以及另一个xx) [复制链接]

Rank: 3Rank: 3

发表于 2009-5-30 04:15:08 |显示全部楼层
通过本文所讲方法可实现穿越目前市场上已知的和未知的一切HIPS/主动防御

AM劫持.rar

4 KB, 下载次数: 1337

1.rar

1 KB, 下载次数: 1450

Rank: 2

发表于 2009-5-30 04:19:43 |显示全部楼层
沙发!这个爆的不错

Rank: 5Rank: 5

发表于 2009-5-30 04:33:25 |显示全部楼层
1.XX kmixer.sys
2.ren media文件夹
3.wait for unload,可以用NtQueryXXX来检查是否已经消失了
4.ren回去
5.调用一下media,用API可以实现
6.世界和谐

Rank: 1

发表于 2009-5-30 04:35:43 |显示全部楼层
膜拜楼主,这个要学习,再拜下V大,等MJ出现~

Rank: 5Rank: 5

发表于 2009-5-30 04:36:19 |显示全部楼层
没过所有的墙,iopLoadDriver里有hook,某些恶劣的人会在DriverEntry里向后XX搜索那啥...

Rank: 3Rank: 3

发表于 2009-5-30 04:41:29 |显示全部楼层
引用第4楼killvxk于2009-05-30 01:36发表的  :
没过所有的墙,iopLoadDriver里有hook,某些恶劣的人会在DriverEntry里向后XX搜索那啥...
恩,确实。因此只是针对狭义的HIPS/主防
对于网吧的黑白名单防火墙还是不行,那个是终极变态了~~

Rank: 4

发表于 2009-5-30 10:00:53 |显示全部楼层
我记得某次调驱动时下了IopLoadDriver断点,然后无意中发现关机时又在这儿断了下来,瞅了一下DriverObject,发现是kmixer~

Rank: 5Rank: 5

发表于 2009-5-30 10:18:07 |显示全部楼层
引用第6楼achillis于2009-05-30 07:00发表的  :
我记得某次调驱动时下了IopLoadDriver断点,然后无意中发现关机时又在这儿断了下来,瞅了一下DriverObject,发现是kmixer~

是的,有时候

Rank: 2

发表于 2009-5-30 11:26:34 |显示全部楼层
晕。。我的威望好低。好低

Rank: 1

发表于 2009-5-30 13:20:59 |显示全部楼层
只能膜拜了!!!!

Rank: 1

发表于 2009-5-30 13:38:20 |显示全部楼层

Rank: 1

发表于 2009-5-30 13:53:34 |显示全部楼层
声望不够,只能观望了

Rank: 2

发表于 2009-5-30 14:21:50 |显示全部楼层
膜拜

这个太强大了

Rank: 1

发表于 2009-5-30 18:56:41 |显示全部楼层
啊 需要威望啊

Rank: 1

发表于 2009-5-30 20:49:26 |显示全部楼层
大约需要wait多长时间能触发?

Rank: 2

发表于 2009-5-30 22:03:34 |显示全部楼层
抵八个馒越来越黄了

Rank: 5Rank: 5

发表于 2009-5-30 22:33:22 |显示全部楼层
kmixer这个XX,我也很早就观察到了,大部分情况下,messagebox一下就能触发

Rank: 3Rank: 3

发表于 2009-5-30 23:10:56 |显示全部楼层
引用第16楼MJ0011于2009-05-30 19:33发表的  :
kmixer这个XX,我也很早就观察到了,大部分情况下,messagebox一下就能触发
如果用户在一段时间内无音频发声操作,那么确实直接叮一下就实现加载了,估计很多人也曾注意过这个现象
但如果用户有持续或间隙性的发声操作就不行了,那个ren操作才是这个问题的关键。

Rank: 1

发表于 2009-5-30 23:37:31 |显示全部楼层
没声望呀,能传到群共享里吗?

Rank: 1

发表于 2009-5-31 00:02:37 |显示全部楼层
膜拜啊~~~
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-6-26 15:02 , Processed in 0.053921 second(s), 11 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部