观察这篇帖子:http://bbs.360.cn/thread-14258093-1-1.html tips:
核晶会因为兼容性问题默认选择(临时关闭核晶)
本人的理解是:该兼容性问题指的是Vanderpool的虚拟技术简称VT,因为这些程序或者游戏的反调试技术使用了VT,核晶也使用了VT,在同时使用下可能会导致一些未知的问题发生,所以谁有钱谁的官场够硬谁使用VT。利用这个金钱下的漏洞达到致盲核晶的目的。
经过翻阅资料,以及猜测和测试,最后我给大家推荐一个打开就能致盲核晶的程序【tgp_daemon.exe】。
这个程序是哪里来的呢?
问题来了,为什么又是UAC,又是缺少dll,怎么用啊?
缺少dll怎么办?
缺少的dll不负责主要功能,使用dll的缺少不影响实际效果
但是UAC怎么办?一开始上线就是一个普通权限,我怎么才能使用这个程序?那么这份代码就很好的避免了这个问题。
STARTUPINFOA si;PROCESS_INFORMATION pi;ZeroMemory(&si, sizeof(si));ZeroMemory(&pi, sizeof(pi));si.cb = sizeof(si);// 指定要打开的程序路径LPCSTR applicationName = "tgp_daemon.exe";// 创建进程if (CreateProcessA(NULL, (LPSTR)applicationName, NULL, NULL, FALSE, 0, NULL, NULL, &si, &pi)) {// 等待进程结束WaitForSingleObject(pi.hProcess, INFINITE);// 关闭句柄CloseHandle(pi.hProcess);CloseHandle(pi.hThread);}
开始实践:
先测试注释Run_Tgp时的情况
毫无疑问,被拦截了
接下来修改代码,将Run_Tgp启用,根据代码,将两个程序放在同一个路径
正常弹窗,核晶被临时关闭!!!
团队招募
要求:
1.自身掌握一定的Bypass技术
2.能灵活运用任意一款开发语言
-----------拒绝脚本小子-----------
公众号点击 【加入团队】 即可与我取得联系
原文始发于微信公众号(隼目安全):LOLbin致盲360核晶
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论