CODE:004085F5 push offset j_@System@@HandleFinally$qqrv_16
CODE:004085FA push dword pt...(2007-01-25 22:41)-
知道最近熊猫比较火爆,赶紧从网上下了一个,美中不足的是熊猫感染的exe文件,无法正常执行。倒是在我的硬盘里面塞了一大堆 desktop_.ini文件,让我不胜其烦。 说实在熊猫采用的技术虽然很一般,但是很有效,要不金山、瑞星、江民的专杀工具的扩展名怎么改扩展名运行。那些...全文
◆
◆
-
WQXNETQIQI:贴一下找窗口并干掉的代码
CODE:004085F5 push offset j_@System@@HandleFinally$qqrv_16
CODE:004085FA push dword pt...(2007-01-25 22:41)
不能这么说老V,人家还是蛮好的,经常放一些好玩的东西呀
熊猫不是EnumWindows的,呵呵-
guaiguaiguan:已经有分析了,51VC和熊猫基本类似,只是一个感染EXE(只是所谓的感染。。。这种方式老V看到会笑的),一个弹IE而已 http://www.cnbeta.com/modules.php?name=News&file=article&mode=flat&s...(2007-01-25 22:25)
-
guaiguaiguan:***(2007-01-25 22:22)
-
killvxk:同时感染驱动和r3的pe文件,嘿嘿~(2007-01-25 21:02)
-
killvxk:没意思~ 我有一个玩意学习Benny,Hook了IoCreateFile和NtClose,在打开时去掉感染,在关闭时写回感染~ 嘿嘿~ 结果很多国内的杀毒软件杀不干净~~(2007-01-25 20:58)
-
WQXNETQIQI:每隔2秒改写一次主页:www.51.vc 每隔6秒关闭以下服务: Schedule sharedaccess RsCCenter RsRavMon KVWSC KVSrvXP kavsvc AVP McAfeeFramework McShield McTaskManager 删除...(2007-01-25 20:49)
-
WQXNETQIQI:已经有分析了,51VC和熊猫基本类似,只是一个感染EXE(只是所谓的感染。。。这种方式老V看到会笑的),一个弹IE而已 http://www.cnbeta.com/modules.php?name=News&file=article&mode=flat&s...(2007-01-25 20:49)
