|
[原创]三线程防杀2测试(更新)原理已发布
我没有设置文件时间,所以你按时间来排是正确的,我如果设置文件时间了,这个就不对了,我没有设置开机就启动我DLL文件,是由Main.exe加载然后注入的,所以注册表中的main.exe被改动了,就启动不了了,这是个缺点,不过我给的也就是个思路,离真正的病毒差远了 |
|
[推荐]看看这个盗号LPK,有点难度哦
查杀是很容易的,我分析了一下,它有几个变种,你只要删掉硬盘中大小为165kb的lpk.dll,Usp10.dll 就可以了,当然前提是在安全模式或者用U盘进入WinPe系统,我每次都是用U盘进入winPe系统,删除掉上面的文件就OK了 |
|
[推荐]看看这个盗号LPK,有点难度哦
我的电脑曾经启动过这个LPK, 很多目录都有Lpk 大小为156kb,文件属性为隐藏,系统文件,而且它还会更名为Usp10.dll, 有些rar的压缩包里面也有LPK文件,具体的行为不是很清楚,你可以在虚拟机里面看看,任何一个exe文件都可以启动这个LPK文件的啊 |
|
[推荐]关于三线程防杀的一些思想和VC代码
呵呵,看来阁下是高手咯,多谢赐教! |
|
[推荐]看看这个盗号LPK,有点难度哦
竟然一个回复都没有? 大家都分析不出来么? |
|
[原创]学驱动的你伤不起啊++!!!!!!!!!!!
呵呵,这个还是写的比较搞笑的,我觉得计算机挺好玩的呀,编程也好玩啊,可是我知道计算机专业的没有几个觉得有意思,还好我选的不是计算机专业,不然也就很悲哀了,真正的兴趣才是老师 |
|
[原创]三线程防杀2测试(更新)原理已发布
我的DLL文件全部是明码给出的,你逆向下我的Main.exe 看看我做了点什么...呵呵 |
|
[原创]三线程防杀2测试(更新)原理已发布
呵呵,我只是把逻辑层面上的东西写完了,一环套一环.我不想写的太复杂,很多东西能省掉就省掉了 |
|
[原创]三线程防杀2测试(更新)原理已发布
刚开始这个只是因为三线程而延伸出来的,没有准备把它写成病毒,所以很多东西都没有.要是病毒附加在外挂上面呢,杀软认为有毒,而你想用外挂,你关掉杀软么?还是不关? |
|
[原创]三线程防杀2测试(更新)原理已发布
多谢指点,这个旨在交流,我还有一个功能没有放出来,不过是来源于我电脑以前感染的病毒.上次写代码的时候,时间有点紧,我主要想的是如何做到逻辑上面的紧密,至于检测我倒是没有想,本来也没有想将它写成一个完整功能的病毒或木马的. |
|
[原创]三线程防杀2测试(更新)原理已发布
怎么,这个个有什么问题呀,你可以本机测试,注入的时候杀软肯定报毒,这点不用怀疑,但程序本身是没有恶意的...杀不杀得掉,就看你的本事了,祝你好运!放心,杀不掉我可以帮你解决,不用担心! |
|
[推荐]关于三线程防杀的一些思想和VC代码
三线程防杀第2版已经放出,欢迎测试,源码稍后放出,请继续关注! 地址: http://bbs.pediy.com/showthread.php?p=943224#post943224 |
|
[推荐]关于三线程防杀的一些思想和VC代码
我源码放出来了,而且文件没加壳,没加花,OD载入,字符串都能搜出我做了什么事,你说我真正发布一个病毒,我会这么简单的给你么?至少加个VM的壳吧,加个Anti 吧,呵呵,能解决我这个不算什么... |
|
[分享]过掉大部分、杀软注册表监控[鄙视之]
可惜驱动这一块我才学了一点,否则可以看看你这个文章了 |
|
[分享]邓兄,给你推荐本书吧
呵呵,论坛中确实有很多好东西 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值