Langouster 's Blog(虾 窝)

 额很少推荐软件的，但这个软件确实挺不错的，跟360功能类似，但360遇上木马经常起不来或者叫作不能运行，这个软件就用的上了。

杀木马用巨盾！巨盾网游安全盾简称巨盾，巨盾是一款优秀的反木马软件。巨盾强悍的木马查杀功能和网游保险箱功能更好保护您的网游帐户安全！ 

作者:langouster

端午大放血，一种新的加载驱动方法，应该属于0day。为了网民考虑，我不会公开全部技术，但如果有心，根据这些要点肯定可以研究出这个技术。

加载步骤：

1。编写一驱动，不用关sfc，直接复制替换系统目录下的某文件。

2。调用某API函数，此函数不是由ntdll,kernel32,user32这些DLL导出的，是可以在MSDN里查到的，为便于说明我叫它func1，如果不出意外驱动就已经加载了。

伪代码只有两行：

360安全卫士是通过轮询比较当前自启动项与先前保存的自启动项的差别来检测自启动项的增加的，一段的方法绕过它可能不是那么容易。

下面贴段代码，可以绕过360安全卫士写自启动项。

源程序：

突发灵感，发现一个卡巴的小BUG，没什么用，更没什么技术含量，高手飘过。

在开启卡巴自我防护的情况下，我们是不能在卡巴的安装写或修改文件的，但利用点小技巧还是可以绕过的。

代码如下：

中秋节大概都去爽了，可怜一个人呆住的地方。

突然想下个瑞星2009来玩玩，不过本人搜索技术不行，没找到下载地址，只好先下个2008回来玩玩。

在虚拟机上装了，大概看了看，感觉不是太严谨，找到一个可以无视它让它形为虚设的方法。

其实也没啥意思，本意是因为开发过程中遇到点难题想看看瑞星它们怎么解决的，后来一看，它也是傻傻的而已。。。

当年的3721，如今的360。

以前N多写rootkit的转行了，现在反过来搞杀毒软件了。

用卖rootkit赚的钱，注册一个XX科技公司，然后在技术论坛发个贴“XX公司高薪诚招系统底层工程师”。

一切顺利的话，过个两月一个杀毒软件就面世了。。

此为测试版，欢迎回复您的意见建议

在沉默了很长一段时间后，IE卫士终于再度出手，重拳出击，推出IE卫士V2.0。

这次升级改进很多，几乎重写所有代码，仅保留原来界面。由于新旧版本变化比较多，所以不再像先前升级时那样列举修正点。

新版本亮点：

安全软件到了一些小型下载站点就成了木马，这事竟然发生在我的IE卫士上，最近在网上发现有部分IE卫士1.4的安装包被捆绑木马，有些用户还以为是我捆绑了木马，感觉是非常的不爽，怎一个气愤了得。也感慨下现在一个普通的网民安心上个网真是难啊。