» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » [skyshell] 数字签名技术过360封锁 & 针对支付宝钓鱼   作者: 标题: [skyshell] 数字签名技术过360封锁 & 针对支付宝钓鱼 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  [skyshell] 数字签名技术过360封锁 & 针对支付宝钓鱼 数字签名技术过360封锁 2010/10/22 17:33 一般360是不会检查拥有完整数字签名的程序的，有了合法的数字签名等于了合法，但是需要像可信数字证书发布商交大笔的钱的，像VeriSign。 我们要想也像他们那样合法，就必须得找其他免费的数字证书发布商啦，但是免费的都不在你本机受信任数字证书发布机构名单里。 所以两者都得搞定。 1，要拿到免费数字证书发布商给你的根证书，2。要在本机将这个免费的数字证书发布商注册到可信机构里面去。 完成了这两部，你的这个驱动，DLL的 啥的 只要用这个根证书去给你生成的程序签证。 你这个程序就合法了，360也就认为合法了。 不予阻击。 说了这么，具体做法是： 1。找个免费的数字证书发布商，比如CA365 注册一个免费的用于发布程序的数字证书，它会给你的根证书,下载下来就行了,me.cer。 网站还会有个机构的根证书要求你安装，你下载下来就行了，free.cer。 2.将free.cer安装，使CA356这个证书机构到受信任的机构里去，什么办法呢，导入注册表，通过Crpyt32 提供的Api来导入也行，甚至可以用Hiv文件导入。 3.用下载的根证书，去签名你的驱动或者程序等。 怎么签，微软有专门工具 signtool,签好了就是一个有数字签名的程序啦。 而且在你本机是合法的，不信自己试试，再用个驱动加载工具啥的试试，360就不会拦截了，驱动直接进入R0.本人做过实验的，具体细节没啥好说的。 这样不管是exe dll sys 只要签上，360都视之无物，安全放行。 说个思路给大家而已，具体代码以后有机会会传上来，今天就到这了，很少上来。 K杀软过主动的办法 2010/05/20 00:08       首先，IPsec设置禁止一切 杀毒软件的升级 云服务IP地址，这么一来，杀毒软件的判别只能依靠本机，不能依靠云服务器。 查毒功力减掉一半。 设置方法，导入IPsec设置好的注册表信息。 可以利用系统自带的IPsec策略来设置后，导出。   当然你还可以通过别的办法，禁止访问网络。 第二，通过devnew.dll 和 setupapi.dll 来加载WDM驱动，不同的内核驱动，一般的主防都会防护的。 虽然360也会进行风险探测，对有风险的WDM进行拦截，但是如果wdm写的够像普通的虚拟设备驱动，一般没啥反应。 第三，到了R0,我就不用多说了。 各显神通，没有结束不掉的进程。 用支付宝的童鞋 请注意啦！ 2010/08/26 11:17    现在钓鱼技术真是厉害呀，昨日截获一个马儿，尽然直接修改转账页面HTML， 直接将转账对象修改成黑客账户，而且第一次转账 还弹出转账失败，其实已经转成功了，第二次的时候，它有更改回原来页面，再次 就会成功。 用户真是一点发觉也没有，其实自己已经转了两次啦，一次转给黑客，一次转给真正的用户。 隐蔽性极强，童鞋们，要小心呀。 而且还添加了伪造数字证书，逃避一些杀软的检测。    解决办法： 使用非IE内核的浏览器进行转账和支付，比如火狐 ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2010-10-22 21:10 mp2007 中级用户 积分 315 发帖 313 注册 2006-12-30 #2   又出新东西了？ 晕菜哦，看来还是继续换主防+主杀毒测试吧。感觉有时候主杀毒好像不是太强 ※ ※ ※ 本文纯属【mp2007】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [url]http://id.91cool.net/sign/?name=东方微点[/url] 2010-10-22 22:00 坐照 银牌会员 正式版用户 积分 1426 发帖 1422 注册 2009-3-24 来自 湖北宜都 #3   此消彼长。 ※ ※ ※ 本文纯属【坐照】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ http://tools.micropoint.com.cn 2010-10-25 13:40 soonbest 中级用户 积分 302 发帖 298 注册 2006-11-21 #4   非IE内核的可以转账吗？似乎中国网银一般不支持火狐。不知道支付宝对火狐支持如何? ※ ※ ※ 本文纯属【soonbest】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-10-25 15:39 f8312519 银牌会员 积分 2184 发帖 2169 注册 2008-10-27 来自 维创论坛 #5   目前网银根本不支持非IE内核浏览的说 ※ ※ ※ 本文纯属【f8312519】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 维创论坛免费软件园地欢迎您!http://herofw.haotui.com 2010-10-26 17:44 真诚之约 注册用户 积分 184 发帖 184 注册 2009-4-18 #6   不过什么马毒的，都得中了 才会盗取～只要人小心 警惕一些，不中招就没事，中招了，啥都是白搭 ※ ※ ※ 本文纯属【真诚之约】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 人-只不过是历史长河中一个匆匆过客，何不真诚做事，守信做人呢？！ 2010-10-26 21:24 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号