LOLbin致盲360核晶

观察这篇帖子：http://bbs.360.cn/thread-14258093-1-1.html

        tips：
            核晶会因为兼容性问题默认选择（临时关闭核晶）

本人的理解是：该兼容性问题指的是Vanderpool的虚拟技术简称VT，因为这些程序或者游戏的反调试技术使用了VT,核晶也使用了VT,在同时使用下可能会导致一些未知的问题发生，所以谁有钱谁的官场够硬谁使用VT。利用这个金钱下的漏洞达到致盲核晶的目的。

        经过翻阅资料，以及猜测和测试，最后我给大家推荐一个打开就能致盲核晶的程序【tgp_daemon.exe】。

        这个程序是哪里来的呢？

问题来了，为什么又是UAC，又是缺少dll，怎么用啊？

        缺少dll怎么办？

缺少的dll不负责主要功能，使用dll的缺少不影响实际效果

但是UAC怎么办？一开始上线就是一个普通权限，我怎么才能使用这个程序？那么这份代码就很好的避免了这个问题。

  STARTUPINFOA si;  PROCESS_INFORMATION pi;  ZeroMemory(&si, sizeof(si));  ZeroMemory(&pi, sizeof(pi));  si.cb = sizeof(si);
  // 指定要打开的程序路径  LPCSTR applicationName = "tgp_daemon.exe";
  // 创建进程  if (CreateProcessA(NULL, (LPSTR)applicationName, NULL, NULL, FALSE, 0, NULL, NULL, &si, &pi)) {    // 等待进程结束    WaitForSingleObject(pi.hProcess, INFINITE);
    // 关闭句柄    CloseHandle(pi.hProcess);    CloseHandle(pi.hThread);  }

开始实践：

先测试注释Run_Tgp时的情况

毫无疑问，被拦截了

接下来修改代码，将Run_Tgp启用，根据代码，将两个程序放在同一个路径

正常弹窗，核晶被临时关闭！！！

      团队招募    

要求：

        1.自身掌握一定的Bypass技术

        2.能灵活运用任意一款开发语言

-----------拒绝脚本小子-----------

公众号点击 【加入团队】 即可与我取得联系

原文始发于微信公众号（隼目安全）：LOLbin致盲360核晶