小兵张噶

引用:
引用第0楼hzzlh于2007-01-22 17:22发表的:
议题作者：hzzlh
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

我已经把pcshare的pchide.sys;pckey.dll;pcclient.dll;pcinit.exe做了免杀，都可以过卡巴。
但是今天突然发现肉鸡不上线了，我就自己做了测试，发现这几个文件还是免杀的，生成客户端也可以执行上线，但是要是进行控制卡巴就会报，而且即使不执行命令，将机子重启之后，卡巴就会将客户端直接卸掉，求助各位高手，这就是卡巴的行为查杀吗？这种情况该怎么做免杀？
.......
在你控制的时候必然要调用系统的某些函数，这个调用就是一种行为。
咔吧监视到这种被列入危险系列的行为，就进行阻止或询问用户，故
称为行为查杀！！

具体的怎么过，俺也不清楚，^_^，国内有几个分析了一下，我转载他们的文章在
http://forum.eviloctal.com/read-htm-tid-25716-keyword-.html
哈哈，好多我都看不懂！
前些时间vxk写了个工具可以击溃咔吧的行为查杀！重启才生效。
个人感觉改特征码，太麻烦了。下边有个思路。
http://netghost.webj.cn/article.asp?id=10^_^    社会需求将决定你的价值    ^_^

帖子55 精华2 积分231 阅读权限40 性别男 在线时间130 小时 注册时间2005-7-1 最后登录2008-7-10 查看个人网站
查看详细资料TOP

xiaoyu110
晶莹剔透§烈日灼然