Archive for the ‘免杀’ Category

ActiveX自启动

//检查HKEY_LOCAL_MACHINE中是否已存在该注册表项
bool exist()
{
HKEY hkResult;
if (RegOpenKeyEx(HKEY_LOCAL_MACHINE,
TEXT("Software\\Microsoft\\Active Setup\\Installed Components\\{FECFCB51-0975-8171-1FB0-B5C091251604}"),
0, KEY_ALL_ACCESS, &hkResult) == ERROR_SUCCESS) {
printf("该注册表项已存在!\n");
return true;
}
return false;
}

int _tmain(int argc, _TCHAR* argv[])
{
//已存在则删除
if(exist()) {
if (RegDeleteKey(HKEY_LOCAL_MACHINE,
TEXT("Software\\Microsoft\\Active Setup\\Installed Components\\{FECFCB51-0975-8171-1FB0-B5C091251604}")) == ERROR_SUCCESS) {
//以下删除HKEY_CURRENT_USER中该注册表项。
//很重要,删除才能再次使用该注册表项实现自动启动。
//ActiveX的自动启动过程?
RegDeleteKey(HKEY_CURRENT_USER,
TEXT("Software\\Microsoft\\Active Setup\\Installed Components\\{FECFCB51-0975-8171-1FB0-B5C091251604}"));
printf("注册表项删除成功!\n");
} else {
printf("注册表项删除失败!\n");
}
}
//获取exe程序运行路径
TCHAR szPath[MAX_PATH];
ZeroMemory(szPath, sizeof(szPath));
GetModuleFileName(NULL, szPath, MAX_PATH);
//创建注册表项
HKEY hkResult;
if (RegCreateKeyEx(HKEY_LOCAL_MACHINE,
TEXT("Software\\Microsoft\\Active Setup\\Installed Components\\{FECFCB51-0975-8171-1FB0-B5C091251604}"),
0, NULL, 0, KEY_ALL_ACCESS, NULL, &hkResult, NULL) == ERROR_SUCCESS) {
RegSetValueEx(hkResult, TEXT("StubPath"), 0, REG_SZ, (BYTE*)szPath, (lstrlen(szPath)+1)*2);
printf("注册表项创建或打开成功!\n");
RegCloseKey(hkResult);
} else {
printf("注册表项创建或打开失败!\n");
}
//暂停下
MessageBox(NULL, TEXT("RegTest"), TEXT("RegTest"), MB_OK);
return 0;
}

参考资料:http://www.feihack.com/article.asp?id=3

http://bbs.eyuyan.com/dispbbs.asp?boardid=124&id=192209

病毒、杀毒参考资料

卡饭网

http://www.kafan.cn/

详解木马病毒的六种启动方式

http://www.kafan.cn/shadu/xueyuan/200906116512_zt.htm

详解恶意软件经常经常利用的注册表项 

http://www.kafan.cn/shadu/xueyuan/200908107820_zt.htm

IE注册项安全汇总 

http://www.kafan.cn/shadu/xueyuan/200910309204_zt.htm

浅析杀毒软件开发原理(之查毒引擎)

http://blog.csdn.net/zdl1016/archive/2009/10/22/4715711.aspx

360模拟点击参考资料

http://www.4shell.org/archives/1018.html

http://www.mybr.org/thread-49342-1-1.html

360免杀参考资料

批处理过360云查杀

http://hookit.blogbus.com/logs/40415399.html

过360云查杀vc++代码

http://hookit.blogbus.com/logs/40415359.html

过360服务提示

http://41free.com/over-360-reported.html

无觅相关文章插件,快速提升流量