微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 黑客高手请进,小弟有问题要请教,菜鸟勿进  

作者:
标题: 黑客高手请进,小弟有问题要请教,菜鸟勿进
我是神啊
新手上路





积分 33
发帖 29
注册 2011-2-23
#1  黑客高手请进,小弟有问题要请教,菜鸟勿进

黑客高手请进,小弟有问题要请教,菜鸟勿进

我也是个编程爱好者,有个问题困扰了我很长时间了,我身边没人帮的了我,书上也没有类似的解释,我都是自学的。

这个问题是:现在很多反病毒软件对系统的API函数都有监控,以此来判断程序是否有害,那么程序员是否可以手动写出系统的某些API来实现调用系统API同样的功能?这样就可以绕过很多反病毒软件的监控了,因为系统上的API函数都是微软的程序员写出来的,那自己也应该能写出来,把自己写的函数改个名字,自己调用自己的函数就能绕过反病毒软件的监控了。

当然我也知道,这要对系统底层有很深了解,而且系统的那些API都经过严格加密过的吧,但还是有可能的,有没有哪位高手尝试过呢?

这是个很有挑战性的问题,菜鸟就不要乱喷了,知道你们也达不到这种水平。
请版主甭删我贴,我没有骂人,我只是个学者,我只是来交流经验的,因为不断有漏洞被发掘出来,所以现在的计算机和网络才越来越安全了,这应该感谢那些不断发掘系统和网络漏洞的人,是他们促进了信息安全。

※ ※ ※ 本文纯属【我是神啊】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-2-28 16:16
查看资料  发短消息   编辑帖子
我是神啊
新手上路





积分 33
发帖 29
注册 2011-2-23
#2  

我先顶一个

※ ※ ※ 本文纯属【我是神啊】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-3-1 10:59
查看资料  发短消息   编辑帖子
046569
版主

第五城市市长


积分 190
发帖 196
注册 2007-8-13
#3  

完全可以。比如一个猥琐技巧:木马为躲避虚拟机扫描会调用sleep函数让自己休眠,以便扫描的时候超时,而杀软的虚拟机遇到sleep函数直接跳过,并不执行。不过你可以通过构造一个类似功能的函数绕过,方法很简单,自己想想吧!

※ ※ ※ 本文纯属【046569】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-3-2 10:02
查看资料  访问主页  发短消息   编辑帖子
我是神啊
新手上路





积分 33
发帖 29
注册 2011-2-23
#4  



  Quote:
Originally posted by 046569 at 2011-3-2 10:02:
完全可以。比如一个猥琐技巧:木马为躲避虚拟机扫描会调用sleep函数让自己休眠,以便扫描的时候超时,而杀软的虚拟机遇到sleep函数直接跳过,并不执行。不过你可以通过构造一个类似功能的函数绕过,方法很简单,自 ...


我写过那种函数

#include<stdio.h>
main()
{
     Tsleep();
}

Tsleep()
{
    int i=0;
    for(;i<9000000000 //如果计算机性能非常好的话,能很快过去
    (
         i++;
      )
}

※ ※ ※ 本文纯属【我是神啊】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-3-2 10:11
查看资料  发短消息   编辑帖子
046569
版主

第五城市市长


积分 190
发帖 196
注册 2007-8-13
#5  



  Quote:
Originally posted by 我是神啊 at 2011-3-2 10:11:



我写过那种函数

#include<stdio.h>
main()
{
     Tsleep();
}

Tsleep()
{
    int i=0;
    for(;i<9000000000 //如果计算机性能非常好的话,能很快过去
  ...

你这会累死CPU,CPU狂转,任谁都知道电脑出问题了。再想想吧

※ ※ ※ 本文纯属【046569】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-3-2 10:18
查看资料  访问主页  发短消息   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#6  

不错的想法~欢迎技术讨论。+2

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2011-3-2 10:42
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
我是神啊
新手上路





积分 33
发帖 29
注册 2011-2-23
#7  



  Quote:
Originally posted by 046569 at 2011-3-2 10:18:

你这会累死CPU,CPU狂转,任谁都知道电脑出问题了。再想想吧

呵呵 我刚想了一个很强的过虚拟机的手段,我发现长远上来讲虚拟机和微点的行为判断不是一点的差距,差距太大了,如果仔细想的话,过虚拟机有很多种方法的。我写好了发过来

[ Last edited by 我是神啊 on 2011-3-4 at 00:07 ]

※ ※ ※ 本文纯属【我是神啊】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-3-2 10:48
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号