高级恶意软件技术新挑战——突破主动防御 (Xcon 2007议题)
网游木马防御技术漫谈 [腾讯网络安全峰会议题]
2007/11/09 13:46 | by
被我十几行代码就咔嚓了,而且还没用奇技淫巧,呵呵:
DWORD fpid,epid;
void VMM()
{
PROCESSENTRY32 pe;
HANDLE hkz=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
pe.dwSize=sizeof(PROCESSENTRY32);
if (Process32First(hkz,&pe))
{
do
{
if (pe.th32ProcessID==GetCurrentProcessId())
{
fpid=pe.th32ParentProcessID;
}
if (stricmp(pe.szExeFile,"explorer.exe")==0)
{
epid=pe.th32ProcessID;
}
}
while(Process32Next(hkz,&pe));
}
}
主函数里:
VMM();
if(fpid!=epid)
return 0;
不明白?那就不要看了,常识啊常识……
DWORD fpid,epid;
void VMM()
{
PROCESSENTRY32 pe;
HANDLE hkz=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
pe.dwSize=sizeof(PROCESSENTRY32);
if (Process32First(hkz,&pe))
{
do
{
if (pe.th32ProcessID==GetCurrentProcessId())
{
fpid=pe.th32ParentProcessID;
}
if (stricmp(pe.szExeFile,"explorer.exe")==0)
{
epid=pe.th32ProcessID;
}
}
while(Process32Next(hkz,&pe));
}
}
主函数里:
VMM();
if(fpid!=epid)
return 0;
不明白?那就不要看了,常识啊常识……
r4 ds 
2010/07/26 18:22
这里有没有人是在广东的,呵呵……
Rolex watches
2010/07/26 18:21
不小心乱闯进来的。
labatterie
2010/07/26 18:20
原来这里有很多高手。
batterie
2010/07/26 18:20
我是菜鸟,还不是很明白。
anertyuw
2010/07/12 15:02
我喜欢你的方式组织你的想法,写篇!这是我很高兴能够从专业学习新的东西。
xy_zer0
2009/05/23 14:57
晕。。。捆在漏洞里我看咋运行得起来。。。
xyzreg 回复于 2009/05/23 15:06
太简单了,好好看看我之前的回复吧。
hey
2009/02/04 23:03
新年好,祝贵站新年人气更旺!也欢迎来我站逛逛!soittoäänet
a
2008/11/23 12:52
nod32 anti field
东方不败
2008/11/14 04:39
呵呵,你的那两句代码还可以,重要的是思路,本来我写的一个内核级键盘纪录程序,一做出来就被杀了,加上你的那个代码后就免杀了,拿到世界杀毒网试了下,基本能过全部杀毒软件,只有一个不知名的不过而已,在这里谢过。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
啊哈
2008/10/30 22:42
楼主代码有思想!!
分页: 1/7 
[1] [2] [3] [4] [5] [6] [7] 
[1] [2] [3] [4] [5] [6] [7]
