微点交流论坛

标题: 狙剑安全论坛管理员与一网友的对话 [打印本页]

作者: dsl5 时间: 2007-11-22 19:56 标题: 狙剑安全论坛管理员与一网友的对话

www.zhulinfeng.com

对话:

winters

等级：新手上路
文章：61
积分：2
注册：2007年5月16日楼主

--------------------------------------------------------------------------------
广告时间，卖rootkit (最近冒出来的，^_^)老大，这里有人卖rootkit

http://hi.baidu.com/rksale

好详细啊 ~    或许老大可以考虑考虑哦~ 呵呵～

出售过各类主动防御软件代码(1)
类型1:过卡巴斯基杀毒软件主动防御功能代码

可使卡巴斯基杀毒软件主动防御功能失效

高级定制功能(另行收费):

a.针对特定进程失效

b.过卡巴隐藏进程检测

类型2：过所有HIPS代码

可使各类所有HIPS失效，例如SSM、卡巴斯基、ZA等各类包含主动防御功能的安全软件

高级功能（另行收费）

a.针对特定进程生效

b.饶过杀毒软件/防火墙/HIPS的其他监控

（如网络监控拦截，反键盘钩子，文件探针、进程监控、内存扫描等)

出售各类保护型代码(1)

类型1:保护注册表、文件、进程

注册表保护:使用注册表编辑器、Icesword、Gmer等，均无法删除

文件保护:使用金山文件粉碎机、Unlocker、PowerRmv、Icesword、Rootkit Unhooker、360文件粉碎机、gmer等均无法删除

进程保护:使用Rootkit Unhooker、SSM、进程管理器、Icesword、ntsd、gmer等等均无法结束

高级定制：其他保护功能

出售各类过Anti-Rookit代码

类型1:过各类Anti-Rookit工具隐藏进程检测、隐藏文件检测、隐藏注册表检测、SSDT检测、inline hook检测等

过Darkspy\Rookit Unhooker\Icesword\Gmer等各类Anti-Rookit工具的隐藏进程检测

过Darkspy,Rookit unhooker,Icesword,gmer,filereg,winhex,等的隐藏文件检测

过Icesword,gmer的隐藏注册表检测

过Icesword,gmer,Rootkit Unhooker的SSDT HOOK检测

过Icesword(1.22最新版),Rootkit Unhooker,gmer,的inline hook检测

过Anti-Rookit其他各类检测功能：另行收费定制

适用平台:windows 2000/xp/2003

定制各类Rootkit

定制包含本站任意一种或多种技术，对某类资源（文件，注册表，进程或各类行为等）进行隐藏、保护的Rootkit成品

具体功能详谈

价格：10的3次方~10的4次方以上

免费技术支持：一年

状态：未售出

哈哈　～　　有意思　　不知道老大卖过rootkit或0day 没？

2007-7-27 0:38:47 admin

等级：管理员
文章：846
积分：146
注册：2002年5月19日第 2 楼

--------------------------------------------------------------------------------
呵，到是有人开过不菲的价钱找过偶写木马～～（当然结果是没写了）

～～中国的软件环境太差～像偶写安全软件，很多人是横顺不满意，说什么的都有，连骂人的也不乏其人。

挣不到钱不说，还混得跟个孙子似的～～

而写病毒、木马、ROOTKIT类的东西～～却是简单高效～钞票来的是哗哗的～～也不见有人说三道四～也不用看人脸色～

嘿，很多搞安全的最终都投入敌营了～～难道我们这些人的出路最终都是写木马、搞病毒么？

汗～～借此弱弱的说一声～～拜托诸位小白，不要逼我们了，宽容点吧～～我们的坚持力是有限的～～真的都去写木马了～～最终受苦的还不是你们么？

见到收费软件就跟见到仇人似的～～汗～～用脑子想一想，一直免费、都免费可能么？写个木马的价钱能到十万～～而写个杀木马的连收费都让人骂～～汗～～看到收费就骂人的朋友，请在骂人前换位思考一下儿，你是我你会坚持么？又能坚持多久呢？

2007-7-27 18:35:05 admin

等级：管理员
文章：846
积分：146
注册：2002年5月19日第 3 楼

--------------------------------------------------------------------------------
再补充几句：

上面那家伙说的，过这个过那个的都是绝对可能的～～所以现在只能是越走越底层了～～

狙剑新加的内核扫描～～就是为了防止木马反HOOK检测而开发的～～

新版中狙剑又增加了几个底层功能～～包括注册表全HIVE解析修改～终极修复等等～～

在安全领域不断的改进与更新是必然的～因为，一个技术或产品只要出来，总会有针对性的反产品出来～就在这一来一往的攻与防中，安全产品与木马都在不断更新～～

所以，汗～～不好意思也得再说一句～～依*免费的产品来保安全是不现实的～～免费的东西又有哪一个会保持长期的不断更新呢？没有人会，因为每个人都要为生活工作，这是需要时间与精力的～～忙于工作后，又哪里还有时间与精力更新免费的软件呢？有那点时间还不如陪老婆孩子看看电视呢～～

作者: wantcm 时间: 2007-11-22 21:20
哎~这年头CODER不当HACKER就难有出头之日.都是因为用盗版用习惯了,让正版没法活.

作者: dsl5 时间: 2007-11-22 22:04
突发奇想：谁去那买点代码送给微点？:lol:

作者: sxh_sxh 时间: 2007-11-22 22:08
慢慢谈

作者: dsl5 时间: 2007-11-22 22:17
过影子的代码要10000-100000，看来相当一段时间内影子是安全的！

作者: 100000 时间: 2007-11-22 22:43
**************************************************
～～中国的软件环境太差～像偶写安全软件，很多人是横顺不满意，说什么的都有，连骂人的也不乏其人。

挣不到钱不说，还混得跟个孙子似的～～

而写病毒、木马、ROOTKIT类的东西～～却是简单高效～钞票来的是哗哗的～～也不见有人说三道四～也不用看人脸色～

嘿，很多搞安全的最终都投入敌营了～～难道我们这些人的出路最终都是写木马、搞病毒么？

汗～～借此弱弱的说一声～～拜托诸位小白，不要逼我们了，宽容点吧～～我们的坚持力是有限的～～真的都去写木马了～～最终受苦的还不是你们么？

见到收费软件就跟见到仇人似的～～汗～～用脑子想一想，一直免费、都免费可能么？写个木马的价钱能到十万～～而写个杀木马的连收费都让人骂～～汗～～看到收费就骂人的朋友，请在骂人前换位思考一下儿，你是我你会坚持么？又能坚持多久呢？
************************************************************

我们的网络环境真的是太太太差了！怪胎化，妖魔化了...
流氓都比老百姓神气很多......

作者: dsl5 时间: 2007-11-22 23:25
相比起微点,感觉狙剑的处境更加凄凉........只有他一个人,研发,改进,分析样本,还要管理论坛,而且收丁点钱还要被人骂,真受罪啊........

..........终于明白为什么灰鸽子会那么嚣张.........

1个木马10万,一大堆人跑去买,一套杀软100多块被人骂到火星去...........

.................自作孽,不可活!

[ Last edited by dsl5 on 2007-11-22 at 23:30 ]

作者: lotei 时间: 2007-11-23 00:07

Quote:

Originally posted by dsl5 at 2007-11-22 23:25:
相比起微点,感觉狙剑的处境更加凄凉........只有他一个人,研发,改进,分析样本,还要管理论坛,而且收丁点钱还要被人骂,真受罪啊........

..........终于明白为什么灰鸽子会那么嚣张.........

1个木马10万,一大 ...

狙剑还是很不错！路是自己走的！做病毒木马是没有出路的！

作者: wyatt 时间: 2007-11-23 00:11
说的确实是
不过……

不过，像他这样的人，难道还找不到一家牛的软件公司？
即使不济，年薪至少应该在50000以上吧？

作者: zj163168 时间: 2007-11-23 08:44
上面的数字是不是少了一个零?
一年年薪才5万,妈的,中国的程序员真不值钱~~`
真的有水准,50万都太少了~!

/*已屏蔽*/

[ Last edited by Legend on 2007-11-23 at 09:18 ]

作者: Legend 时间: 2007-11-23 09:20

Quote:

Originally posted by zj163168 at 2007-11-23 08:44:
上面的数字是不是少了一个零?
一年年薪才5万,妈的,中国的程序员真不值钱~~`
真的有水准,50万都太少了~!

/*已屏蔽*/

[ Last edited by Legend on 2007-11-23 at 09:18 ]

zj163168 注意您的用词，请不要在论坛使用不文明用语，您回复的部分内容已作屏蔽处理，谢谢您的合作

作者: lenovo88 时间: 2007-11-23 18:47
说的很对，无语，真的无语了~~~

作者: nasdaq 时间: 2007-11-23 23:17

Quote:

Originally posted by dsl5 at 2007-11-22 22:17:
过影子的代码要10000-100000，看来相当一段时间内影子是安全的！

机器狗出来一段时间了，所有还原卡和还原软件都可以突破。

作者: 微点专家 时间: 2007-11-23 23:31
机器狗出来一段时间了，所有还原卡和还原软件都可以突破。

作者: zj163168 时间: 2007-12-13 20:12
哦,原来我在这里被屏蔽过~~~~`
我都忘了被屏蔽了的言词是什么了~~~`
应该是不会是针对楼上个人吧~~`

作者: 千里走单骑 时间: 2007-12-14 02:29
关注中。。。。。。。。。。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn