银狐木马:杀死核晶状态下的x60

admin 2024年12月13日06:30:09评论39 views字数 376阅读1分15秒阅读模式

银狐木马:杀死核晶状态下的x60

简介

银狐远控存在一个Kill核晶360的插件,拖到IDA里大概看了下,主要逻辑分为两大块:1.利用某南极动物游戏客户端,来顶掉VT虚拟化,x60自动会临时关闭VT,进入适配模式:

银狐木马:杀死核晶状态下的x60

2.顶掉VT后查找x60窗口,发送退出消息:

银狐木马:杀死核晶状态下的x60

演示地址:如何干掉核晶杀死360?

暂时无法播放,可回源网站播放

这是一个纯粹,开放,前沿的技术交流社区,成员主要有互联网大厂安全部门任职的成员,乙方红队专家,以及正在学习入门的小白等,社区涉及的领域知识包括但不限于渗透,免杀开发,红蓝对抗,安全建设,考试认证,岗位招聘等等方面,还可以结识很多志同道合的朋友,提升自己的技术栈,开阔视野,提升眼界👇👇👇

银狐木马:杀死核晶状态下的x60
银狐木马:杀死核晶状态下的x60

欢迎加入交流圈

扫码获取更多精彩

银狐木马:杀死核晶状态下的x60
银狐木马:杀死核晶状态下的x60
银狐木马:杀死核晶状态下的x60

原文始发于微信公众号(黑晶):银狐木马:杀死核晶状态下的x60

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月13日06:30:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   银狐木马:杀死核晶状态下的x60http://cn-sec.com/archives/3502251.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息