版块
论坛
喜欢
话题
应用
搜索
登录
注册
zwjwdy的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=98801
HOOKAPI被卡吧报木马警告
问题如下:最作一个DLL,主要是HOOK了OpenProcess()函数,以实现在任务管理器中禁止关闭指定的进程,查看了网上相关的资料,并且在
www.internals.com
下到相关源码(下载路径:
http://www.internals.com/utilities/win...
全文
回复
(
12
)
2007-05-11 14:55
来自版块 -
特洛伊之木马故乡
◆
◆
表情
告诉我的粉丝
提 交
zjan521
:
比起其它的技术难题, 免杀相对来讲还是简单些.
(2008-02-21 15:37)
回复
CuteMiyu
:
引用第3楼zjjmj2002于2007-05-15 15:47发表的 : 把这个东西向你的程序内猛加! _asm { nop } 请教一下, 那将来x64怎么办? 记得x64的 vc 不是不吃 inline asm?
(2008-01-07 07:13)
回复
kaison111
:
引用第9楼WQXNETQIQI于2007-10-07 10:27发表的 : vmprotect很好用
对,用vm卡巴就查不出来了,不过有一些程序用vm protect以后,程序就不能运行了,只加别的壳就可以运行,这是为什么?
(2007-10-08 12:57)
回复
WQXNETQIQI
:
vmprotect很好用
(2007-10-07 10:27)
回复
wangjianfeng
:
单纯加NOP,可以过卡巴,但是像瑞星和诺顿,还是不容易过的,每个杀毒软件采用的技术不大一样. 总之,想作恶是越来越难了.
(2007-10-07 10:15)
回复
infuse
:
如果单纯怕被任务管理器结束的话,把你进程名称改为Services.exe或其它几个关键进程名称相同就可以了。
(2007-09-26 16:18)
回复
zwjwdy
:
按照zjjmj2002兄的方法已经可以避免被卡巴报木马了:) 谢谢大家的关注 呵呵znsoft老大都关注了哈哈 再次谢谢大家 另:限于我知识有限 希望大家有空可以帮我解释下本贴中提到的“特征码”,如果方便希望能给相关链接,我自己去看也行 谢谢大家了:)
(2007-05-16 15:28)
回复
znsoft
:
就是不停地加空指令 nop,这个指令啥也不作,不会改变程序逻辑.但可以改变生成的代码的特征值...
(2007-05-16 09:16)
回复
zwjwdy
:
to:zjjmj2002 兄弟,可以简单介绍说明下吗:)
(2007-05-16 08:36)
回复
zjjmj2002
:
把这个东西向你的程序内猛加! _asm { nop }
(2007-05-15 15:47)
回复
1
2
下一页 »
zwjwdy
加关注
写私信
0
关注
0
粉丝
20
帖子
返回顶部