【已解决】这样子过360怎么样？

甜茶少年

回复 15# li123168


    本身就是模拟用户操作。至于你说的，没有试过。你可以试试看。

dnvplj

如果在后台加入白名单就更完美了

wei999

你的这个：D:\mytest\hack\灰鸽子奥运版\灰鸽子奥运版.exe

传我 用用

tegl

只要用于干坏事，这方法就很快失效

甜茶少年

回复 18# wei999


    少年，你要他干嘛。

mlrw923

这个挺好~以前测试时候貌似360很多窗口不支持模拟操作~

甜茶少年

回复 21# mlrw923


    360安全卫士大部分功能支持，360杀毒，所有功能都可以通过AU3实现。

whuzqAI

这个是不是首先要添加程序为360信任啊

甜茶少年

回复 23# whuzqAI


    不需要。因为我在WIN7测试不报毒，XP虚拟机不报毒。

sgj584520

360 最新版已经不能实现了

流沙枫

这是在虚拟机中测试灰鸽子配置的服务端。

360安全卫士主程序版本8.60.2002，备用木马库2012/7/11
操 ...
甜茶少年 发表于 2012-7-22 19:50

    要两个文件一起发送到肉机？

甜茶少年

回复 26# 流沙枫


    额。他其实就是做个引导文件。
因为不报毒，所以不会被拦截，然后他可以从公共服务器下载病毒。然后再加入白名单。就是这样一个原理。
然后，开机私服，一旦发现被保护文件将要被查杀，立刻中断拦截程序。
你要是再聪明一点，对AU3编译的程序改个资源，加上数字签名，伪装成百度流媒体服务等应用软件服务，一般的用户开机启动项也不会去禁止它。

流沙枫

回复 27# 甜茶少年


    好像可行，要过360杀毒，360卫士...

流沙枫

>>>> Window <<<<
Title:       
Class:        Afx:6c50000:0
Position:        262, 183
Size:        500, 372
Style:        0x94000000
ExStyle:        0x00000088
Handle:        0x001403CA

>>>> Control <<<<
Class:        Button
Instance:        0
ClassnameNN:        Button0
Name:       
Advanced (Class):        [CLASS:Button; INSTANCE:0]
ID:        105
Text:       
Position:        35, 263
Size:        104, 14
ControlClick Coords:        57, 13
Style:        0x50020089
ExStyle:        0x00000000
Handle:        0x000803C0

怎么取值的？
ControlClick("[Class:Afx:6c50000:0]","","[CLASS:Afx:6c50000:0; INSTANCE:0]")？

甜茶少年

回复 29# 流沙枫


    你指的是什么？AU3有工具可以读取控件信息的。如果是语法你可以看帮助文件