2009年02月15日 星期日 12:44
适合人群:中大型网站挂马
PS:并不是新的网马,只是一种挂马技术。
特点:
看不到源码——直接查看网页源代码看不到有任何改动代码,包括站长自己在FTP或者上服务器看文件,也看不出任何异常 |
2009年02月15日 星期日 12:44
穿还原下载者介绍:
1.列表无限项下载,列表可以使用生成器自带的列表生成功能生成
2.智能过主动防御,程序自身有数字签名,可以突破卡巴2009的主动,智能判断卡巴版本,如果是低于2009版本的则通过恢复SSDT实现过主动
4.加载驱动杀死常见安全软件的进程
5.镜像劫持常见安全软件的进程
6.关闭低于2.4.2版本的360保险箱(因为从2.4.2版本的保险箱开始已经不能通过PspTerminateProcess来结束了,软件为了大小直接使用PspTerminateProcess来结束进程,这个可以通杀99%的杀毒)
7.穿透还原保护,能穿透的还原列表在本文 |
2008年12月09日 星期二 01:14
IE7 ODAY最新报告:可以实现不关IE中马
有需要的请联系 |
2008年12月08日 星期一 04:20
2008年12月8日凌晨4时测试:
WINXP 2003 2000 IE7全补丁测试可中
不弹不卡
不足之处:中马后会关IE
IE6不中,只中IE7。
目前免杀大部分杀软(卡、瑞、金、江、麦、NOD32、AVG、诺顿、趋势、dr.web、AVAST、bitdefend)。 |
2008年08月11日 星期一 13:28
今天又有人加我了.
上来就问:多少钱?
我:什么东西多少钱
他:网马
我:什么网马?
然后我叫他看清楚我写的广告,问他要哪种,他就说要网马,仔细看了我广告的都应该知道了,flash网马还分旧和新,他就不说,我叫他好好看看,没够1分钟他说看完了,还没看出来.
我:不浪费力气了,你看完再说
他就说我态度不好了,还说他买马不是看卖马人的技术,是看他的服务态度.
我就晕了,你以为这是菜市啊,首先我觉得我态度没怎么不好,我是觉得他没好好看我的广告,
就跑来问,明明广告上就有 |
2008年08月10日 星期日 11:26
有人问我干嘛不给测试,我只能告诉你,是看人来的.
1,百度上连个QQ号都搜不到,不然一搜到就是一大堆骗人的消息,这样的人我一律不给测.
2,什么都不说直接问测试的也不给测.
3.嚣张得要命,粗话一堆的坚决不给测.
|
2008年07月30日 星期三 10:35
首先要说明的是 我这里所说的“新版flash网马”并不是利用新漏洞,还是用5月底国内开始流行的那个漏洞。只是免杀 卡、瑞、金、江、麦、NOD32、AntiVir(小红伞)、诺顿、bitdefent、大蜘蛛、avast!、超级巡警、杀马Denfendio、AVG、趋势。
PS:7月12日所有杀软本机亲测,没有上传到世界查毒网。真机装卡、瑞、金、江、麦、NOD32、AntiVir(小红伞)、AV |
2008年07月30日 星期三 10:32
2008年07月30日 星期三 10:31
2008年07月30日 星期三 10:25
|
|
|
俺后着脸皮来这发点心得,别打击俺。
垃圾
加为好友
送他礼物
发送消息
