微点交流论坛

标题: 黑客高手请进，小弟有问题要请教，菜鸟勿进 [打印本页]

作者: 我是神啊 时间: 2011-2-28 16:16 标题: 黑客高手请进，小弟有问题要请教，菜鸟勿进

黑客高手请进，小弟有问题要请教，菜鸟勿进

我也是个编程爱好者，有个问题困扰了我很长时间了，我身边没人帮的了我，书上也没有类似的解释，我都是自学的。

这个问题是：现在很多反病毒软件对系统的API函数都有监控，以此来判断程序是否有害，那么程序员是否可以手动写出系统的某些API来实现调用系统API同样的功能？这样就可以绕过很多反病毒软件的监控了，因为系统上的API函数都是微软的程序员写出来的，那自己也应该能写出来，把自己写的函数改个名字，自己调用自己的函数就能绕过反病毒软件的监控了。

当然我也知道，这要对系统底层有很深了解，而且系统的那些API都经过严格加密过的吧，但还是有可能的，有没有哪位高手尝试过呢？

这是个很有挑战性的问题，菜鸟就不要乱喷了，知道你们也达不到这种水平。
请版主甭删我贴，我没有骂人，我只是个学者，我只是来交流经验的，因为不断有漏洞被发掘出来，所以现在的计算机和网络才越来越安全了，这应该感谢那些不断发掘系统和网络漏洞的人，是他们促进了信息安全。

作者: 我是神啊 时间: 2011-3-1 10:59
我先顶一个

作者: 046569 时间: 2011-3-2 10:02
完全可以。比如一个猥琐技巧：木马为躲避虚拟机扫描会调用sleep函数让自己休眠，以便扫描的时候超时，而杀软的虚拟机遇到sleep函数直接跳过，并不执行。不过你可以通过构造一个类似功能的函数绕过，方法很简单，自己想想吧！

作者: 我是神啊 时间: 2011-3-2 10:11

Quote:

Originally posted by 046569 at 2011-3-2 10:02:
完全可以。比如一个猥琐技巧：木马为躲避虚拟机扫描会调用sleep函数让自己休眠，以便扫描的时候超时，而杀软的虚拟机遇到sleep函数直接跳过，并不执行。不过你可以通过构造一个类似功能的函数绕过，方法很简单，自 ...

我写过那种函数

#include<stdio.h>
main()
{
   Tsleep();
}

Tsleep()
{
int i=0;
for(;i<9000000000;) //如果计算机性能非常好的话，能很快过去
(
      i++;
   )
}

作者: 046569 时间: 2011-3-2 10:18

Quote:

Originally posted by 我是神啊 at 2011-3-2 10:11:

我写过那种函数

#include<stdio.h>
main()
{
Tsleep();
}

Tsleep()
{
int i=0;
for(;i<9000000000;) //如果计算机性能非常好的话，能很快过去
...

你这会累死CPU，CPU狂转，任谁都知道电脑出问题了。再想想吧

作者: littlefritz 时间: 2011-3-2 10:42
不错的想法~欢迎技术讨论。+2

作者: 我是神啊 时间: 2011-3-2 10:48

Quote:

Originally posted by 046569 at 2011-3-2 10:18:

你这会累死CPU，CPU狂转，任谁都知道电脑出问题了。再想想吧

呵呵我刚想了一个很强的过虚拟机的手段，我发现长远上来讲虚拟机和微点的行为判断不是一点的差距，差距太大了，如果仔细想的话，过虚拟机有很多种方法的。我写好了发过来

[ Last edited by 我是神啊 on 2011-3-4 at 00:07 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn