高级恶意软件技术新挑战——突破主动防御 (Xcon 2007议题)
网游木马防御技术漫谈 [腾讯网络安全峰会议题]
2007/11/09 13:46 | by
被我十几行代码就咔嚓了,而且还没用奇技淫巧,呵呵:
DWORD fpid,epid;
void VMM()
{
PROCESSENTRY32 pe;
HANDLE hkz=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
pe.dwSize=sizeof(PROCESSENTRY32);
if (Process32First(hkz,&pe))
{
do
{
if (pe.th32ProcessID==GetCurrentProcessId())
{
fpid=pe.th32ParentProcessID;
}
if (stricmp(pe.szExeFile,"explorer.exe")==0)
{
epid=pe.th32ProcessID;
}
}
while(Process32Next(hkz,&pe));
}
}
主函数里:
VMM();
if(fpid!=epid)
return 0;
不明白?那就不要看了,常识啊常识……
DWORD fpid,epid;
void VMM()
{
PROCESSENTRY32 pe;
HANDLE hkz=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
pe.dwSize=sizeof(PROCESSENTRY32);
if (Process32First(hkz,&pe))
{
do
{
if (pe.th32ProcessID==GetCurrentProcessId())
{
fpid=pe.th32ParentProcessID;
}
if (stricmp(pe.szExeFile,"explorer.exe")==0)
{
epid=pe.th32ProcessID;
}
}
while(Process32Next(hkz,&pe));
}
}
主函数里:
VMM();
if(fpid!=epid)
return 0;
不明白?那就不要看了,常识啊常识……
vv
2009/09/10 10:33
超级便宜的机票网站.
ghgh
2009/09/10 10:15
超级便宜的机票网站.
asd
2009/06/24 09:44
轴承
xy_zer0
2009/05/23 14:57
晕。。。捆在漏洞里我看咋运行得起来。。。
xyzreg 回复于 2009/05/23 15:06
太简单了,好好看看我之前的回复吧。
Klingelton 
2009/04/22 15:32
Klingelton
hey
2009/02/04 23:03
新年好,祝贵站新年人气更旺!也欢迎来我站逛逛!soittoäänet
a
2008/11/23 12:52
nod32 anti field
东方不败
2008/11/14 04:39
呵呵,你的那两句代码还可以,重要的是思路,本来我写的一个内核级键盘纪录程序,一做出来就被杀了,加上你的那个代码后就免杀了,拿到世界杀毒网试了下,基本能过全部杀毒软件,只有一个不知名的不过而已,在这里谢过。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
啊哈
2008/10/30 22:42
楼主代码有思想!!
qqwwee
2008/06/29 06:09
不懂技术,不过你们这些IT的真可笑,不好好研究,却文人相轻
分页: 1/7 
[1] [2] [3] [4] [5] [6] [7] 
[1] [2] [3] [4] [5] [6] [7]
