银狐木马:杀死核晶状态下的x60
简介
银狐远控存在一个Kill核晶360的插件,拖到IDA里大概看了下,主要逻辑分为两大块:1.利用某南极动物游戏客户端,来顶掉VT虚拟化,x60自动会临时关闭VT,进入适配模式:
2.顶掉VT后查找x60窗口,发送退出消息:
演示地址:如何干掉核晶杀死360?
这是一个纯粹,开放,前沿的技术交流社区,成员主要有互联网大厂安全部门任职的成员,乙方红队专家,以及正在学习入门的小白等,社区涉及的领域知识包括但不限于渗透,免杀开发,红蓝对抗,安全建设,考试认证,岗位招聘等等方面,还可以结识很多志同道合的朋友,提升自己的技术栈,开阔视野,提升眼界👇👇👇
欢迎加入交流圈
扫码获取更多精彩
原文始发于微信公众号(黑晶):银狐木马:杀死核晶状态下的x60
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论