我也来说说～～我的病毒思路

ted14

zhutas那个思路要破解起来太容易了，我没试过不知行不行，但高手肯定能easy地破解，我这个思路是用我半吊子的病毒编程技术想的，分享一下，对于我来说，不仅实现困难，连那些高手破解起来也需要时间，呵呵

目的：不让新的程序运行..

8 O; U9 C6 R$ a# b思路：
8 q8 ~9 T! |2 J( ]' {1、能修改注册表的API不外乎以下这20多个，
  `& S! r1 X8 `; A管理类 RegCloseKey() RegCreateKey() RegCreateKeyEx() RegDeleteKey()
3 f, W9 B( _0 C7 e          RegDeleteKeyEx() RegOpenKey() RegOpenKeyEx()  
! B8 |' X5 t& r2 r7 }9 p* c- n值管理类 RegDeleteValue() RegQueryValue() RegQueryValueEx() RegSetValue()
              RegSetValueEx()   
( L+ H7 d# D# c* n# [" M, K查询计数类 RegQueryInfoKey() RegEnumKey() RegEnumKeyEx() RegEnumValue()
备份/恢复类 RegLoadKey() RegReplaceKey() RegRestoreKey() RegSaveKey()
实用类 RegConnectRegistry() RegNotifyChangeKeyValue()  RegUnloadKey()
+ J0 ]# G& B3 \7 w  w  O安全类(仅适用于NT) RegGetKeySecurity() RegSetKeySecurity()

所以，只要控制了这20多个的API，就可以了。
( z5 N4 W6 ]$ h& |. l' u6 }
7 H$ }$ r& t& P! P2、单纯的Hook是靠不住的，随便一个厉害一点的工程师就能把hook卸载下来。但是没hook也不行，不过我们要用不同级别的hook——ring0 hook，
3 q% i2 f6 c& Y6 d+ v1 e
3、用汇编语言编写驱动，直接进入ring0层，强制控制SSDT服务列表，然后hook住，不让一般的程序恢复
9 D4 P! J8 g. S+ N+ q
& m& _) I' {# o4、顺便给自己开一个小道修改注册表，以实现目的，不过这个修改，也是需要加密解密的（不然都让其他软件用去了）

' V8 Q+ W$ d& u! V大概就这样，高手肯定也能破解，不过费时间而已。
* |9 V/ C5 ^9 {  s4 J/ C8 L
1 p1 N. M' O, x' K& l* Z吡～～完毕，鲜花送上（我知道肯定没有）
6 X0 P  p- ]. }/ l( ~) u
- x' g6 l8 q3 g* ]4 X[ 本帖最后由 ted14 于 2009-2-4 12:39 编辑 ]

你管不着

额 我个编程盲就飘过好了、、
% m5 u& y6 \  r3 j& ~/ a$ c* a8 @花花么  送你

GeForce5500

LZ牛人啊

7-Nb

没看明白...

men1990

我现在只知道msconfig.

zbange12

完全不明白，还是给花你吧

Sirius

只能看明白一点,论坛上高人太多了.....

hhj8jhh

啥都看不懂= =

windows

原帖由 你管不着 于 2009-2-4 12:42 发表

3 t$ C: Y& ^2 B' m& h                               
登录/注册后可看大图

额 我个编程盲就飘过好了、、
花花么  送你

0 N" q8 ~$ j5 o" W3 R


别太水啊。。。。。。。。。。。。。。。

LZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。

小行

卧虎藏龙.........

ted14

原帖由 windows 于 2009-2-4 13:56 发表

. A/ `: t2 h' P/ X) k0 H                               
登录/注册后可看大图

% ]- G& u' v. t' d8 `
" s& u$ @. u6 [3 e% m( u  s
8 Z; C; M6 A0 V/ R6 ]& W
' ?; U# Z1 Z* G% q别太水啊。。。。。。。。。。。。。。。
( G: C- X3 v$ w: c% }0 B( V3 f& C
LZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。

5 ~; q  r9 v1 \6 \5 a" i( m. s6 f
% o% e3 m3 T* S' y. B你可以帮我的思路拿上去CSDN问问的，呵呵

冒牌鬼手

LZ要是能把PSP3000或PS3给破解了，你就发达了

sd1988rart

太深奥 看不懂

gogul

LZ想的简单。。。。有本事你做个程序出来。。。。
" {; S# I4 ]2 m7 E我觉得病毒应该在隐藏方面多下功夫，而不是这些方面。。。。
即使你的病毒再NB，人家菜鸟也会格机重装的。。。。
: A% X; j+ q- W% x1 y! a" M$ {$ ]9 j对于高手来说嘛。。。。磁碟机够NB么，不是一样被我干掉了，呵呵
& h5 t7 M* Z, ?$ y/ n如果隐藏的够深，不被发现，那才是最高境界