黑客X档案官方论坛 » 编程魔方 » VB写的炉子版杀进程（可以杀IceSword）

23 12 3 ››

打印

[原创] VB写的炉子版杀进程（可以杀IceSword）

siLence_Again

学前班

帖子: 24
精华: 0
威望: 1 度
金币: 59 枚
最后登录: 2008-10-24

发短消息
加为好友
当前离线

1^# 大中小发表于 2008-1-25 13:05 只看该作者

VB写的炉子版杀进程（可以杀IceSword）

大家都不发src，偶也就入乡随俗了

杀杀IceSword，SnipeSword之类的还是可以的，Rootkit Unhooker不行。。

无驱，不进ring0。

上传附件描述

文件尺寸: 小于 200 kb
可用扩展名: gif, jpg

只好传偶的网盘了- -！

http://silence2008.ys168.com/

Other\杀进程.rar

本帖最近评分记录

Winnip 金币 -2 发错地方 2008-1-25 20:56

辽宁丹东的Winnip 扣我分了。呵呵。。

TOP

s7lx

杂志作者

Rank: 8 Rank: 8

帖子: 50
精华: 0
威望: 0 度
金币: 235 枚
最后登录: 2008-10-23

发短消息
加为好友
当前离线

2^# 大中小发表于 2008-2-7 13:44 只看该作者

要源代码！！！这里是编程社区！！

TOP

每当你参与一份调查,就可以获得1-10美元不等的调查佣金.

610548422

正式版主

Rank: 9 Rank: 9 Rank: 9

帖子: 1132
精华: 0
威望: 6 度
金币: 1852 枚
最后登录: 2008-12-2

发短消息
加为好友
当前离线

3^# 大中小发表于 2008-2-7 14:14 只看该作者

杀ICOWORD

那个是SYSTEM权限的
要是真的就丢个辕马上来

MyBlog

TOP

siLence_Again

学前班

帖子: 24
精华: 0
威望: 1 度
金币: 59 枚
最后登录: 2008-10-24

发短消息
加为好友
当前离线

4^# 大中小发表于 2008-2-9 16:35 只看该作者

to #4:别天真了。。 IceSword什么时候跟SYSTEM扯上关系了

辽宁丹东的Winnip 扣我分了。呵呵。。

TOP

每当你参与一份调查,就可以获得1-10美元不等的调查佣金.

comeon010

学前班

帖子: 36
精华: 0
威望: 0 度
金币: 203 枚
性别: 男
来自: 济南
最后登录: 2008-11-5

发短消息
加为好友
当前离线

5^# 大中小发表于 2008-3-18 21:26 只看该作者

引用:

原帖由 siLence_Again 于 2008-2-9 16:35 发表
to #4:别天真了。。 IceSword什么时候跟SYSTEM扯上关系了

真不知道你对系统的了解有多少，我想你要去加强一下学习了。IceSword它自己就有提权的代码，它自身的权限就不低。IceSword可以杀系统进程，你说它是什么权限？好好想想，不要用天真还掩饰你的无知。

TOP

siLence_Again

学前班

帖子: 24
精华: 0
威望: 1 度
金币: 59 枚
最后登录: 2008-10-24

发短消息
加为好友
当前离线

6^# 大中小发表于 2008-3-20 15:45 只看该作者

我对系统的了解？

简单的说吧
文件部分我可以实现过fsd inline的文件管理
进程部分我可以实现完全不需要句柄的进程管理
注册表我有自己的hive解析代码

你说我对系统的了解有多少？

is提权？哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈…………

is杀进程跟他的权限有关系吗？你真的认为is是在r3下杀进程的吗？

何况，admin权限足以杀掉所有不汗SYSTEM_THREAD的进程根本不需要system权限。

辽宁丹东的Winnip 扣我分了。呵呵。。

TOP

每当你参与一份调查,就可以获得1-10美元不等的调查佣金.

yzsyf1996