大家来聊聊如何PASS 360
2016-01-11 20:30
197 查看
真正做到PASS 360,启动项什么的。我觉得还是有可能的把?
虽然它就是一个流氓,但是我们要想办法比它更流氓。
只是有一个点:那就是行为监控,那既然行为监控(云分析抛开)。那就找一个可信任的程序来调用呗。
所以我萌生以下几种思路:
1:找大厂商的软件,来进行DLL劫持。
2:直接以shellcode的方式来loader,不经过磁盘,直接内存加载。
3:找360的信任的证书,去签名。(比如BAIDU,腾讯之类的。)或者大厂商的证书,比如ORACLE,MYSQL之类的证书等。反正就是用户广。
目前能想到的就是这几个,和大家来讨论一下。如果有说错了,还请别见怪,见识浅我。
最后附上之前研究PASS 360的图。完全受信任。
虽然它就是一个流氓,但是我们要想办法比它更流氓。
只是有一个点:那就是行为监控,那既然行为监控(云分析抛开)。那就找一个可信任的程序来调用呗。
所以我萌生以下几种思路:
1:找大厂商的软件,来进行DLL劫持。
2:直接以shellcode的方式来loader,不经过磁盘,直接内存加载。
3:找360的信任的证书,去签名。(比如BAIDU,腾讯之类的。)或者大厂商的证书,比如ORACLE,MYSQL之类的证书等。反正就是用户广。
目前能想到的就是这几个,和大家来讨论一下。如果有说错了,还请别见怪,见识浅我。
最后附上之前研究PASS 360的图。完全受信任。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- ssh整合问题:启动tomcat时报错org.springframework.beans.factory.BeanCreationException
- Android 设置圆角虚线
- error C2220 warning treated as error no object file generated
- nodejs Tips3
- 第四章 CopyOnWriteArraySet源码解析
- [Spice-devel] usbredir for Windows Client
- bzoj2555: SubString SAM+LCT
- Linux系统(Ubuntu)下,MPI的安装与配置
- QT creator 中添加gstreamer动态库
- 【转载】在 Mac OS X El Capitan 文件权限问题解决方法 (以安装 IPython 和 XtraFinder为例)
- Psot ,get,中文乱码问题(不知道可否解决数据库的存储读取乱码)
- C++中预处理(宏详解)
- POJ【1789】 -- Truck History
- Python 版桶排序
- 教你基带N9008ZMUDNB1 锁定2G /E 网 [转]
- RGB同步信号 DCLK/HS/VS/DE信号介绍
- Redis "MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist on di
- nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
- Exercise1.1.22
- HDU 2089 不要62(挖个坑=-=)