找回密码
 加入
搜索
查看: 17763|回复: 42

[系统综合] 【已解决】这样子过360怎么样?

 火... [复制链接]
发表于 2012-7-19 22:27:40 | 显示全部楼层 |阅读模式
本帖最后由 甜茶少年 于 2012-7-24 18:38 编辑

在测试黑客软件时,发现360木马防火墙的控件可读。于是写了如下代码:
WinWaitActive("[CLASS:Q360HIPSClass]")
ControlClick("[CLASS:Q360HIPSClass]","","[CLASS:AfxWnd90su; INSTANCE:2]") ;对被报黑的程序添加信任
WinWaitActive("360木马防火墙") ;等到360木马防火墙出现
WinClose("360木马防火墙");关掉它
用户在以后的过程中撤销了对木马文件的信任怎么办?
我的想法就是用winwaitactive.

木马防火墙有两行红色字体,分别是木马名称和木马文件。
木马文件这里是文件的地址,其实地址那里也是个控件。
信息如下:
类名:AfxWnd90su
接口:1
类别名:AfxWnd90su1
高级模式:[CLASS:AfxWnd90su; INSTANCE:1]
ID:105
文本:D:\mytest\hack\灰鸽子奥运版\灰鸽子奥运版.exe

注意到没有,文本这边就是我们的木马所在的路径。
那么,只要我们检测到活动窗口,类名为:Q360HIPSClass 且控件AfxWnd90su文本为D:\mytest\hack\灰鸽子奥运版\灰鸽子奥运版.exe
这就可以知道,是在对我们的程序进行清除,这个时候就用前文的”添加信任“。
这样怎么样。
ps:单次测试效果良好,就是反应速度有点慢,从窗口出现到关闭大概需要1-2秒。
发表于 2012-7-19 23:31:49 | 显示全部楼层
请高手研究一下....
发表于 2012-7-20 08:01:42 | 显示全部楼层
前几天我提出过这样的思路,果断还是行得通的,谢谢LZ分享的经验。不过,用这样的方法来干坏事的话,很快就会失效的……
发表于 2012-7-20 09:41:49 | 显示全部楼层
这个有意思,可以研究一下,哈哈。
发表于 2012-7-20 13:45:55 | 显示全部楼层
mark一下哈~~~
发表于 2012-7-20 14:45:40 | 显示全部楼层
这个思路很有意思。必要的时候可以采纳!
发表于 2012-7-21 16:23:41 | 显示全部楼层
最新版本的360 你的方法都失效 请用最新版本的360 重新试试
发表于 2012-7-22 19:14:00 | 显示全部楼层
流氓软件的根底........
 楼主| 发表于 2012-7-22 19:47:38 | 显示全部楼层
本帖最后由 甜茶少年 于 2012-7-22 19:52 编辑

回复 7# jtzxgfy

360安全卫士主程序版本8.60.2001,备用木马库2012/7/19
操作系统win7旗舰版
 楼主| 发表于 2012-7-22 19:50:53 | 显示全部楼层


这是在虚拟机中测试灰鸽子配置的服务端。

360安全卫士主程序版本8.60.2002,备用木马库2012/7/11
操作系统winxp 专业版

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入

×
 楼主| 发表于 2012-7-22 20:23:42 | 显示全部楼层
本帖最后由 甜茶少年 于 2012-7-22 21:02 编辑

回复 7# jtzxgfy


    经测试最新版本360有效。
不好意思,忘了一行代码给你补上:
WinWaitActive("[CLASS:Q360HIPSClass]")
这个是等待拦截窗口

你说最新版本360失效后回去测试了一下。
你失效的原因有可能是因为是在SciTE中测试。
因为我的代码是检测活动窗口,然后继续执行。
在SciTE中测试时,活动窗口始终是SciTE编译器,代码当然会失效。
你手动点一下拦截窗口试试看。这样子代码就会生效。
 楼主| 发表于 2012-7-22 20:28:37 | 显示全部楼层
回复 8# 夜猫猫


    用这种方法可以实现对360系列的全面操作,添加白名单,自动退出。
特别的,360杀毒所有操作按钮的控件均可读取,也就是说,可以通过au3实现对360杀毒的全面控制,比如关闭主动防护,这样子的话,真的很令人担心安全性。
 楼主| 发表于 2012-7-22 20:30:39 | 显示全部楼层
回复 3# xiaowo


只要au3程序自身不被报毒,类似手段就不会失效。
发表于 2012-7-22 21:19:11 | 显示全部楼层
谢谢 甜茶少年
但我的 今天想重新测试都不行了,au3编译的 exe都不弹出木马提示了 只弹出 在右下角的 禁止、加入白名单的提示


“在SciTE中测试时,活动窗口始终是SciTE编译器,代码当然会失效。
你手动点一下拦截窗口试试看。这样子代码就会生效”
昨天就这样试过,也不行的,只要弹出木马提示不关它 AU3的鼠标移动 点击等等都失效
 或有空 加我的QQ85222060 交流一下 我2008年 注册学习AU3 应该也懂一点了的
 
发表于 2012-7-22 23:13:49 | 显示全部楼层
如果能禁止360弹窗,在后台悄悄加白名单就完美了
您需要登录后才可以回帖 登录 | 加入

本版积分规则

QQ|手机版|小黑屋|AUTOIT CN ( 鲁ICP备19019924号-1 )谷歌 百度

GMT+8, 2024-12-24 21:57 , Processed in 0.084178 second(s), 24 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表