过卡巴主动防御

卡巴主动防御讨人厌！
以前，我们曾经试过将木马添加一个新节并修改修改程序入
口点的方法来加载 DLL,但是这并不行得通。因为凡是入口点
不是指向代码节的它都会报有毒.卡巴是行为加特征码来防范的,
所以以往普遍使用的诸如:CreateRemoteThread、 SetThreadContext、
SetWindowHook等等以及通过Appinit_Dlls等注册表键值来进行代码注入
的行为都会被拦截.而且可信进程的可疑网络行为也会被警告,如:IE浏
览器访问一些非Web端口.Windows 系统服务分为独立进程和共享进程两种，
在Windows NT时只有服务器管理器SCM（Services.exe）有多个共享服务，
随着系统内置服务的增加，从Windows 2000开始微软又把很多服务做成共
享方式，由svchost.exe启动。svchost作为NT平台网络服务的载体,是唯一
一个拥有完全访问网络权限的程序,假如能让它加载我们的DLL,那么就可以轻
松绕过卡巴了.修改svchost的引入表就能达到这个目的了啦
1.定位目标原引入表，将其读出
2.增加一个新节
3.将被我们修改过的引入表写入新节
4.将目标的引入表地址指向新节
增加一个新节会使目标的文件大小改变，要文件大小不变也可以，只要找到足够大的
空隙，然后写入新引入表即可
*****************************************************************************************************
另一种类似时光倒流的：
Private Sub Form_Load()
Date = Date - 5000
End Sub
Private Sub Timer1_Timer()
Date = Date + 5000
End
End Sub
很简单的几句话,timer设置15秒即可!

运行程序后日期由正确的日期减去5000天,然后经过15秒后又加上5000天!恢复了原来的时间!

卡巴在这个15秒内停止保护!!

呵呵

很爽了,比网上流行的bat写的好的没法说了!

目标管理的有效工具

今目标企业目标管理平台，SAAS模式， 免安装、维护，零投入的目标管理工具
www.jingoal.com生物芯片数据分析
全新的角度、功能完善的分析工具， 特异性分析方案——揭示数据背后的本质
www.genminix.com.cn