大家来聊聊如何PASS 360
生活随笔
收集整理的這篇文章主要介紹了
大家来聊聊如何PASS 360
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
真正做到PASS 360,啟動項什么的。我覺得還是有可能的把?
雖然它就是一個流氓,但是我們要想辦法比它更流氓。
只是有一個點:那就是行為監控,那既然行為監控(云分析拋開)。那就找一個可信任的程序來調用唄。
所以我萌生以下幾種思路:
1:找大廠商的軟件,來進行DLL劫持。
2:直接以shellcode的方式來loader,不經過磁盤,直接內存加載。
3:找360的信任的證書,去簽名。(比如BAIDU,騰訊之類的。)或者大廠商的證書,比如ORACLE,MYSQL之類的證書等。反正就是用戶廣。
目前能想到的就是這幾個,和大家來討論一下。如果有說錯了,還請別見怪,見識淺我。
?
最后附上之前研究PASS 360的圖。完全受信任。
轉載于:https://www.cnblogs.com/killbit/p/5122448.html
創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎總結
以上是生活随笔為你收集整理的大家来聊聊如何PASS 360的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python如何实现数字炸弹游戏
- 下一篇: ref(C# 参考)