首页
社区
课程
招聘
[原创]kill kab
发表于: 2009-7-6 16:21 9131

[原创]kill kab

2009-7-6 16:21
9131

之前看到的一个病毒使用方法,通过关闭卡巴的事件句柄,老方法吧(几个月前就听过)
逆了下这方法,代码如下:
(对 kav8 最新的版本有效吧,其它我没去试.)


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (9)
雪    币: 63
活跃值: (17)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
2
不用逆了,我有公布源代码
去翻老帖
2009-7-6 17:18
0
雪    币: 221
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
当你遇到一个对你来说"新"的东西,要充分利用搜索引擎,先详细了解之.

若发现有价值而网上没有公开代码细节,再开始逆,比如楼上几百万年前就放过的代码,你应该能搜到的,哎...
2009-7-6 18:35
0
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
4
实际这个病毒的寻找方法比较挫,直接obj dir就可以找到了嘛
2009-7-7 10:59
0
雪    币: 722
活跃值: (123)
能力值: ( LV12,RANK:300 )
在线值:
发帖
回帖
粉丝
5
看到题目kill kab,正纳闷kab是什么,进来一看原来是kav
2009-7-7 17:34
0
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
6
KA  Ba
卡  巴
2009-7-7 23:22
0
雪    币: 63
活跃值: (17)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
7
关键是要让avp进程关闭那个event,avp才会退出
光找到没用,并且是考虑不用驱动
2009-7-8 14:56
0
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
怎么没VC6.0的?都用上VS2005了?
2009-7-8 18:40
0
雪    币: 284
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
支持伟哥,可惜kab有点太省略了。应该是 KABA 我还以为《kill bill 3》上映了~(*^__^*) 嘻嘻……
大概看了下楼主的代码,有点太温柔了。
我比较喜欢很黄很暴力那种·
比如psxxx系列?
我很菜,说的都是废话。大牛飘过~
2009-7-8 22:44
0
雪    币: 158
活跃值: (263)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
10
原来360专家的评论那么挫,都不知道人家想要表达什么。
不要见怪,你确实很挫,为什么呢? 因为你很丑。上帝是公平的。
2009-7-9 00:09
0
游客
登录 | 注册 方可回帖
返回
//