冰楓論壇

 找回密碼
 立即註冊
搜索
查看: 9781|回覆: 13
打印 上一主題 下一主題

[分享] 知道掛被偵測原因了

    [複製鏈接]

60

主題

4

好友

537

積分

高級贊助會員

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

UID
3688
帖子
323
主題
60
精華
0
積分
537
楓幣
362
威望
139
存款
7733
贊助金額
1500
推廣
2
GP
46
閱讀權限
150
性別
保密
在線時間
460 小時
註冊時間
2012-1-31
最後登入
2024-7-6
跳轉到指定樓層
1
發表於 2015-11-5 22:20:59 |只看該作者 |倒序瀏覽
其實不是執行中外掛被偵測
而是dll注入器被偵測
龍欸是用dll注入器
將dll注入到楓之谷
防掛程式會去讀取電腦執行檔使用紀錄
並去偵測那些執行檔是否為dll注入器
一旦是就將楓之谷切斷

以上是偵測方法
再來是解決方法

防掛系統有BUG
當dll注入器的資料夾途徑有含符號就會偵測不到
這也是壓縮檔開掛的原理
我自己也有測出刪檔開掛和更名開掛兩種方法
因為檔案被刪除防掛系統偵測不到
因為檔案的檔名被修改防掛系統偵測不到

所以這邊建議龍欸可以在呼叫器裡加上更名的dos指令
讓防掛系統無法偵測dll注入器

點評

smallgcok  tutulovebee大 感謝您的分析,難怪一直修改dll,都還是會被偵測。之後來寫一款清除的功能,試試看是否能正常運作。 謝謝  發表於 2015-11-24 09:44
tutulovebee  等等 我好像發現還要刪除一些檔案 執行檔使用紀錄好像被存在防掛系統的資料夾  發表於 2015-11-5 22:44
xxx9638527410  當初某某還說不會以這方式來偵測=.= 所以只要改掉執行檔的名子就能防?  發表於 2015-11-5 22:25
[發帖際遇]: tutulovebee 搭乘「北捷」不幸遭到「隨機砍人」瘋子砍傷,因而獲得保險理賠 2 楓幣 幸運榜 / 衰神榜
已有 4 人評分楓幣 GP 收起 理由
hjack3207 + 1
科為拉 + 1
西瓜明 + 1 讚一個!
xxx9638527410 + 10 + 2 神馬都是浮雲!

總評分: 楓幣 + 10  GP + 5   查看全部評分

收藏收藏1 推5 噓0


把本文推薦給朋友或其他網站上,每次被點擊增加您在本站積分: 1彩票
65535 字節以內
不支持自定義 Discuz! 代碼
複製連結並發給好友,以賺取推廣點數
簡單兩步驟,註冊、分享網址,即可獲得獎勵! 一起推廣文章換商品、賺$$

123

主題

1

好友

1231

積分

金牌會員

Rank: 6Rank: 6

UID
80347
帖子
582
主題
123
精華
0
積分
1231
楓幣
3264
威望
1169
存款
0
贊助金額
0
推廣
0
GP
50
閱讀權限
70
性別
保密
在線時間
1236 小時
註冊時間
2014-9-6
最後登入
2024-11-24

太陽勳章 性別(男) 性別(女) 幼兒勳章 懶人勳章 神手勳章 論壇支持王 積分勳章 論壇粉絲 在線終極王 長老勳章 2015年紀念勳章 2015中秋節紀念勳章 解說達人 音樂勳章 發帖達人 2016年紀念勳章 Android勳章 2017年紀念勳章 2017端午節紀念勳章 2017中秋節紀念勳章 2017聖誕節紀念勳章 2018年紀念勳章 2018端午節紀念勳章 2018中秋節紀念勳章 中秋節紀念勳章 2018萬聖節紀念勳章 2018聖誕節紀念勳章 2019年紀念勳章 2019端午節紀念勳章 2020端午節紀念勳章 2020中秋節紀念勳章 2020聖誕節紀念勳章 2021年紀念勳章 2022端午節紀念勳章 2022年紀念勳章 2022中秋節紀念勳章 2022聖誕節紀念勳章 2023年紀念勳章 2023端午節紀念勳章 2023中秋節紀念勳章 2023聖誕節紀念勳章 2024年紀念勳章 2024端午節紀念勳章 2024中秋節紀念勳章

2
發表於 2015-11-5 22:24:37 |只看該作者
所以是 dll 改成 dos?

點評

冷冽啦  看錯了 感ˊˋ  發表於 2015-11-5 22:26
xxx9638527410  應該不是吧  發表於 2015-11-5 22:25
回覆

使用道具 舉報

8

主題

1

好友

5

積分

新手上路

Rank: 1

UID
103737
帖子
143
主題
8
精華
0
積分
5
楓幣
2565
威望
3
存款
0
贊助金額
0
推廣
0
GP
10
閱讀權限
10
性別
保密
在線時間
41 小時
註冊時間
2015-6-3
最後登入
2023-4-24
3
發表於 2015-11-5 22:30:51 |只看該作者
那要怎麼更改呢?
[發帖際遇]: mubady520 猥褻小蘿莉被警察拘提,繳納罰金 4 楓幣 幸運榜 / 衰神榜
初學者 努力學習
回覆

使用道具 舉報

3

主題

0

好友

9

積分

新手上路

Rank: 1

UID
97869
帖子
308
主題
3
精華
0
積分
9
楓幣
3638
威望
6
存款
100
贊助金額
0
推廣
0
GP
4
閱讀權限
10
性別
保密
在線時間
57 小時
註冊時間
2015-4-4
最後登入
2018-8-12

Android勳章

4
發表於 2015-11-6 01:30:53 |只看該作者
這是有利的消息喔!!讚!!
回覆

使用道具 舉報

0

主題

0

好友

0

積分

新手上路

Rank: 1

UID
121583
帖子
25
主題
0
精華
0
積分
0
楓幣
112
威望
0
存款
0
贊助金額
0
推廣
0
GP
0
閱讀權限
10
性別
保密
在線時間
3 小時
註冊時間
2015-11-15
最後登入
2022-6-2
5
發表於 2015-11-22 02:32:41 |只看該作者
那現在有些大大出的文章 給的程式 到底是會不會斷阿 我買兩個文章 都一直斷線..
回覆

使用道具 舉報

2

主題

0

好友

5

積分

新手上路

Rank: 1

UID
104923
帖子
42
主題
2
精華
0
積分
5
楓幣
1623
威望
4
存款
0
贊助金額
0
推廣
0
GP
1
閱讀權限
10
性別
在線時間
15 小時
註冊時間
2015-6-19
最後登入
2024-10-6

Android勳章

6
發表於 2015-11-22 08:20:15 |只看該作者
主樓真是太強大拉~
回覆

使用道具 舉報

0

主題

0

好友

0

積分

新手上路

Rank: 1

UID
95651
帖子
5
主題
0
精華
0
積分
0
楓幣
27
威望
0
存款
0
贊助金額
0
推廣
0
GP
0
閱讀權限
10
性別
在線時間
1 小時
註冊時間
2015-3-21
最後登入
2019-7-13
7
發表於 2016-10-15 16:42:30 |只看該作者
你是用寫的嗎
防偵測要整寫你可以教我嗎
[發帖際遇]: 李昭諄 超爽der,在口袋撿到 2 楓幣 幸運榜 / 衰神榜
回覆

使用道具 舉報

0

主題

1

好友

2

積分

新手上路

Rank: 1

UID
25542
帖子
48
主題
0
精華
0
積分
2
楓幣
192
威望
1
存款
0
贊助金額
0
推廣
0
GP
0
閱讀權限
10
性別
保密
在線時間
14 小時
註冊時間
2013-3-3
最後登入
2017-8-27

Android勳章 Apple勳章 2017年紀念勳章 神手勳章

8
發表於 2016-10-17 03:28:50 來自手機 |只看該作者
樓主太厲害了…
回覆

使用道具 舉報

頭像被屏蔽

0

主題

0

好友

-1

積分

禁止發言

UID
96731
帖子
17
主題
0
精華
0
積分
-1
楓幣
-17
威望
-2
存款
0
贊助金額
0
推廣
0
GP
0
閱讀權限
0
性別
在線時間
28 小時
註冊時間
2015-3-26
最後登入
2017-10-19
9
發表於 2016-10-18 10:39:19 |只看該作者
提示: 作者被禁止或刪除 內容自動屏蔽
已有 1 人評分楓幣 威望 收起 理由
System -10 -1 複製(萬用)回文,系統自動鎖定.

總評分: 楓幣 -10  威望 -1   查看全部評分

回覆

使用道具 舉報

1

主題

0

好友

0

積分

新手上路

Rank: 1

UID
168372
帖子
21
主題
1
精華
0
積分
0
楓幣
-10
威望
0
存款
0
贊助金額
0
推廣
0
GP
0
閱讀權限
10
性別
保密
在線時間
1 小時
註冊時間
2016-10-24
最後登入
2024-1-8
10
發表於 2016-10-24 09:33:39 |只看該作者
果然民間還是很多大大很厲害的,小弟佩服佩服,接下來就是怎麼讓GM不察覺了。
[發帖際遇]: lynn90607 超爽der,在口袋撿到 2 楓幣 幸運榜 / 衰神榜
回覆

使用道具 舉報

3

主題

0

好友

37

積分

新手上路

Rank: 1

UID
61839
帖子
328
主題
3
精華
0
積分
37
楓幣
2
威望
36
存款
10
贊助金額
0
推廣
0
GP
2
閱讀權限
10
性別
保密
在線時間
24 小時
註冊時間
2014-5-22
最後登入
2020-1-26
11
發表於 2016-11-3 17:01:41 |只看該作者
謝謝大大的消息
回覆

使用道具 舉報

3

主題

0

好友

47

積分

迷你贊助會員

Rank: 3Rank: 3

UID
81655
帖子
191
主題
3
精華
0
積分
47
楓幣
8581
威望
7
存款
23
贊助金額
150
推廣
1
GP
3
閱讀權限
30
性別
保密
在線時間
51 小時
註冊時間
2014-9-20
最後登入
2024-11-21

Android勳章 2017年紀念勳章 VIP會員 太陽勳章 神手勳章

12
發表於 2016-11-3 18:27:29 |只看該作者
感謝聰明的大大發現問題
以後就能更安穩了
回覆

使用道具 舉報

0

主題

1

好友

0

積分

新手上路

Rank: 1

UID
304482
帖子
10
主題
0
精華
0
積分
0
楓幣
33
威望
0
存款
0
贊助金額
0
推廣
0
GP
0
閱讀權限
10
性別
保密
在線時間
8 小時
註冊時間
2021-5-21
最後登入
2022-6-3
13
發表於 2021-5-21 19:18:16 |只看該作者
請問大大要怎麼更改呢
回覆

使用道具 舉報

15

主題

4

好友

18

積分

新手上路

Rank: 1

UID
247427
帖子
765
主題
15
精華
0
積分
18
楓幣
1234
威望
14
存款
0
贊助金額
0
推廣
0
GP
12
閱讀權限
10
在線時間
71 小時
註冊時間
2018-9-13
最後登入
2023-4-26

Apple勳章 中秋節紀念勳章 Android勳章

14
發表於 2021-8-16 11:50:35 來自手機 |只看該作者
把DLL名稱改掉 是不是就偵測不到了呢🤔
回覆

使用道具 舉報

您需要登入後才可以回文 登入 | 立即註冊

廣告刊登意見回饋關於我們管群招募本站規範DMCA隱私權政策

Copyright © 2011-2024 冰楓論壇, All rights reserved

免責聲明:本網站是以即時上載留言的方式運作,本站對所有留言的真實性、完整性及立場等,不負任何法律責任。

而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。

小黑屋|手機版|冰楓論壇

GMT+8, 2024-11-24 16:50

回頂部