[讨论]3600safe检查隐藏进程功能求绕过-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 2 楼这个名字略犀利. 2012-2-3 18:25 0
gxwtk 雪币： 282 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 95 粉丝 0 关注私信	gxwtk 3 楼能抓到老鼠的猫就是好猫。想让别人打，又规定说2人距离1公里，又要刺手空拳。神啊。 2012-2-3 18:49 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 4 楼 0.0 只是在观望~ 其实楼主的意思是条件全部达到最好， 2012-2-3 19:23 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 5 楼这种东西都加vmp, 2b. 2012-2-4 04:37 0
liioer 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 55 粉丝 0 关注私信	liioer 6 楼论坛自由交流，你可以无视。什么样的东西不重要，可以交流就行。你看不上不代表其他人看不上。有没有VMP只不过代表交流的深浅而已 2012-2-4 10:15 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 7 楼没什么意思……真正的病毒不会管你有什么规则不规则的…… 还有……限制太多了还不如说不准用驱动……不准获取令牌…… 2012-2-4 12:03 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 8 楼好像这个软件和金山有分不开的关系……不会是他们提供的技术吧…… 问一句题外话……这个东西支持64系统不……我只用64系统 2012-2-4 12:05 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 9 楼启动3600safe0.1beta7,选择不开启内核安全模式然后启动Xuetr1.9配置禁止进程启动然后3600safe 刷新进程列表，3600safe不显示Xuetr的任何进程信息，呵呵，上图可能算违规，哈哈，不过我不知道为什么3600safe要创建一个ping.exe的进程，理论上用inlinehook或者一个ws的技术同理可以在开启内核安全模式3600safe的隐藏吧不过内核中进程信息到处都是～～～要隐藏真的比较麻烦呢上传的附件： test.JPG （145.76kb，542次下载） 2012-2-4 13:03 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 10 楼用傀儡进程即可 2012-2-4 18:43 0
futosky 雪币： 862 活跃值： (329) 能力值： ( LV9，RANK：165 ) 在线值：发帖 23 回帖 171 粉丝 1 关注私信	futosky 3 11 楼想测试一下自己写的工具的隐藏效果来着。。。开完我的再开3600结果直接蓝屏了，我的隐藏时与Xuetr可以兼容唉 2012-2-5 20:14 0
无聊之人雪币： 132 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	无聊之人 12 楼一开始我还以为是360safe,晕死 2012-2-5 20:42 0
ugvjewxf 雪币： 615 活跃值： (765) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 360 粉丝 11 关注私信	ugvjewxf 13 楼东西不错，顶下 2012-2-16 22:39 0
sysercn 雪币： 116 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 169 粉丝 1 关注私信	sysercn 14 楼 3600safe 用了后很垃圾兼容性跟XUETR真的差的太远了！！！不光兼容性。。。其他也不用说了 2012-2-17 01:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 2 楼这个名字略犀利. 2012-2-3 18:25 0
gxwtk 雪币： 282 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 95 粉丝 0 关注私信	gxwtk 3 楼能抓到老鼠的猫就是好猫。想让别人打，又规定说2人距离1公里，又要刺手空拳。神啊。 2012-2-3 18:49 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 4 楼 0.0 只是在观望~ 其实楼主的意思是条件全部达到最好， 2012-2-3 19:23 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 5 楼这种东西都加vmp, 2b. 2012-2-4 04:37 0
liioer 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 55 粉丝 0 关注私信	liioer 6 楼论坛自由交流，你可以无视。什么样的东西不重要，可以交流就行。你看不上不代表其他人看不上。有没有VMP只不过代表交流的深浅而已 2012-2-4 10:15 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 7 楼没什么意思……真正的病毒不会管你有什么规则不规则的…… 还有……限制太多了还不如说不准用驱动……不准获取令牌…… 2012-2-4 12:03 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 8 楼好像这个软件和金山有分不开的关系……不会是他们提供的技术吧…… 问一句题外话……这个东西支持64系统不……我只用64系统 2012-2-4 12:05 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 9 楼启动3600safe0.1beta7,选择不开启内核安全模式然后启动Xuetr1.9配置禁止进程启动然后3600safe 刷新进程列表，3600safe不显示Xuetr的任何进程信息，呵呵，上图可能算违规，哈哈，不过我不知道为什么3600safe要创建一个ping.exe的进程，理论上用inlinehook或者一个ws的技术同理可以在开启内核安全模式3600safe的隐藏吧不过内核中进程信息到处都是～～～要隐藏真的比较麻烦呢上传的附件： test.JPG （145.76kb，542次下载） 2012-2-4 13:03 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 10 楼用傀儡进程即可 2012-2-4 18:43 0
futosky 雪币： 862 活跃值： (329) 能力值： ( LV9，RANK：165 ) 在线值：发帖 23 回帖 171 粉丝 1 关注私信	futosky 3 11 楼想测试一下自己写的工具的隐藏效果来着。。。开完我的再开3600结果直接蓝屏了，我的隐藏时与Xuetr可以兼容唉 2012-2-5 20:14 0
无聊之人雪币： 132 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	无聊之人 12 楼一开始我还以为是360safe,晕死 2012-2-5 20:42 0
ugvjewxf 雪币： 615 活跃值： (765) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 360 粉丝 11 关注私信	ugvjewxf 13 楼东西不错，顶下 2012-2-16 22:39 0
sysercn 雪币： 116 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 169 粉丝 1 关注私信	sysercn 14 楼 3600safe 用了后很垃圾兼容性跟XUETR真的差的太远了！！！不光兼容性。。。其他也不用说了 2012-2-17 01:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复