首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]重读老文章-过XX必读系列:以系统进程为父进程启动其他进程 老V的那个文章的源代码
发表于: 2012-7-13 20:46 7772

[原创]重读老文章-过XX必读系列:以系统进程为父进程启动其他进程 老V的那个文章的源代码

yanl 活跃值
2
2012-7-13 20:46
7772

【原创】重读老文章-过XX必读系列:以系统进程为父进程启动其他进程 老V的那个文章的源代码(由xx上传)

名字取错了 不应该叫shit360的 希望斑竹改改 改成一般普通过360.rar

上传的时候没注意名字 不好意思了....


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 6
支持
分享
赞赏记录
参与人
雪币
留言
时间
伟叔叔
为你点赞~
2024-5-31 05:19
心游尘世外
为你点赞~
2024-5-31 02:06
QinBeast
为你点赞~
2024-5-31 01:58
飘零丶
为你点赞~
2024-3-29 03:19
shinratensei
为你点赞~
2024-1-31 00:29
PLEBFE
为你点赞~
2023-3-7 00:42
最新回复 (8)
dayang
雪    币: 220
活跃值: (831)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我是头一个,哈哈
都在顺便搞下360啊?哈哈
你这个早在GHOST的代码里公开了的
2012-7-13 20:58
0
yanl
雪    币: 110
活跃值: (95)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
3
老v的帖子里面已经声明是老技术了......
2012-7-13 21:07
0
dayang
雪    币: 220
活跃值: (831)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
早就被360拦截了
2012-7-15 08:18
0
cvcvxk
雪    币: 8833
活跃值: (2419)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
5
关键不是把自己用管理员权限启动起来,而是白名单的进程~关键在于借助白名单进程来工作~为了给白名单进程白色父进程~
2012-7-17 13:29
0
smallfishl
雪    币: 24
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
直接上代码了!!!
2012-7-17 16:59
0
飞心男孩
雪    币: 300
活跃值: (249)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
7
svchost -> ipconfig /release
?????????
2012-7-20 16:14
0
luoyinkey
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
测试了代码,直接只360杀掉,杀在这里
//if ( !CreateProcessAsUser( hNewToken, NULL, szProcessName, NULL, NULL, FALSE,
        //        NULL, /*NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE,*/ NULL, NULL, &si, &pi ) )
       
        if ( !(pCreateProcessAsUser( hNewToken, NULL, szProcessName, NULL, NULL, FALSE, NULL,  NULL, NULL, &si, &pi )) )
        {
                bError = TRUE;
                goto Cleanup;
        }
被注释了的代码上,我改成动态调用也杀。
2012-7-21 16:04
0
noinoinoi
雪    币: 15
活跃值: (76)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
原因很简单360更新了。
2012-7-25 14:11
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》