卡巴2009也不是那么无懈可击

ˊ継續娱樂..

[s:157] 不错 是个好办法

yue5333

卡巴2009也不是那么无懈可击
经过多次测试,发现卡巴2009,(没用数字签名啊~~) 对释放拦截的很严格......系统目录下更本不能释放文件,连一个不能执行的乱写的后缀文件都不可以释放,最后测试发现可以释放到C:\\Program Files这个目录下,这就有办法了,呵呵.先用RAR自解压释放到这里,在用批处理复制到WINDOWS或是SYSTEM32下卡巴都不提示了，这时候只要复制过来的马名字和马运行释放文件的名字一样,(这样就等于是没释放文件)就可以成功运行了,还可以注入进程,.卡巴无视....呵呵,大家自己发挥吧,本人也是菜菜,如有人测试不是这样请回贴,说的不对之处请指出