我也来说说～～我的病毒思路

ted14

zhutas那个思路要破解起来太容易了，我没试过不知行不行，但高手肯定能easy地破解，我这个思路是用我半吊子的病毒编程技术想的，分享一下，对于我来说，不仅实现困难，连那些高手破解起来也需要时间，呵呵
/ @2 }" G% z( x) E$ T9 T
% j; ?9 j0 D% x$ m; m4 J, h* G目的：不让新的程序运行..
2 l. g& Q7 x5 e: N0 j
& u- k+ D/ ~' z- V$ x, F' ~思路：
1、能修改注册表的API不外乎以下这20多个，
管理类 RegCloseKey() RegCreateKey() RegCreateKeyEx() RegDeleteKey()
          RegDeleteKeyEx() RegOpenKey() RegOpenKeyEx()  
值管理类 RegDeleteValue() RegQueryValue() RegQueryValueEx() RegSetValue()
% w/ i$ ~' ?- n$ _- y: l7 ]% m$ Y              RegSetValueEx()   
  h% X% K9 p# a4 N- i$ [查询计数类 RegQueryInfoKey() RegEnumKey() RegEnumKeyEx() RegEnumValue()
备份/恢复类 RegLoadKey() RegReplaceKey() RegRestoreKey() RegSaveKey()
7 I1 U7 x( F3 w+ Z6 L$ `实用类 RegConnectRegistry() RegNotifyChangeKeyValue()  RegUnloadKey()
- j( _" _0 q% L: @. t安全类(仅适用于NT) RegGetKeySecurity() RegSetKeySecurity()
: C  V' A: T7 ^: d" R6 H0 a# h+ m
1 q8 b% O0 |& C3 \: R  @  h所以，只要控制了这20多个的API，就可以了。

2、单纯的Hook是靠不住的，随便一个厉害一点的工程师就能把hook卸载下来。但是没hook也不行，不过我们要用不同级别的hook——ring0 hook，
# z2 q. a. P! X( S! C+ f5 h
3、用汇编语言编写驱动，直接进入ring0层，强制控制SSDT服务列表，然后hook住，不让一般的程序恢复
  s% T' }7 K* R* l+ ?" o. F+ B
+ ~- M9 V3 r6 a+ @) Q7 ~) |! f; u5 V4、顺便给自己开一个小道修改注册表，以实现目的，不过这个修改，也是需要加密解密的（不然都让其他软件用去了）
! Y( @* e+ C) F  @, T
0 R0 @9 i8 J) B9 o: I+ [大概就这样，高手肯定也能破解，不过费时间而已。

吡～～完毕，鲜花送上（我知道肯定没有）
; S' _( |  |* \; H+ B
! q5 G5 O6 x: x" H+ {$ A' L* z/ z[ 本帖最后由 ted14 于 2009-2-4 12:39 编辑 ]

你管不着

额 我个编程盲就飘过好了、、
2 S) R" Z  ], m. w  h2 i" w花花么  送你

GeForce5500

LZ牛人啊

7-Nb

没看明白...

men1990

我现在只知道msconfig.

zbange12

完全不明白，还是给花你吧

Sirius

只能看明白一点,论坛上高人太多了.....

hhj8jhh

啥都看不懂= =

windows

原帖由 你管不着 于 2009-2-4 12:42 发表

                               
登录/注册后可看大图

& P3 N& c; Q3 o& s% Q. e% A8 u5 ~额 我个编程盲就飘过好了、、
花花么  送你

4 j9 X1 r6 I5 i3 t
3 ^( b8 z2 b) Y/ M6 E
* t8 Y" ]( n. Z0 K* U别太水啊。。。。。。。。。。。。。。。

8 c9 m3 W1 g& a/ W9 XLZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。

小行

卧虎藏龙.........

ted14

原帖由 windows 于 2009-2-4 13:56 发表

( L2 s2 a# s: l1 Q. j                               
登录/注册后可看大图

8 L, m# z3 A" I. ]9 h8 P) S
; E7 l  V  X* X0 A$ [
8 f, o; a3 g# g2 M  m# o
5 E  o! f1 J; J% o/ P% b+ S0 w! z: @别太水啊。。。。。。。。。。。。。。。
2 W% G- x& M" v  @/ J$ M
LZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。

; q. M( x: p) b: Z2 d7 e
你可以帮我的思路拿上去CSDN问问的，呵呵

冒牌鬼手

LZ要是能把PSP3000或PS3给破解了，你就发达了

sd1988rart

太深奥 看不懂

gogul

LZ想的简单。。。。有本事你做个程序出来。。。。
- N3 {( x% a% W0 a  F我觉得病毒应该在隐藏方面多下功夫，而不是这些方面。。。。
3 o, |! R, L) C- v, ^即使你的病毒再NB，人家菜鸟也会格机重装的。。。。
对于高手来说嘛。。。。磁碟机够NB么，不是一样被我干掉了，呵呵
9 P# |; |! ?( }- o1 t8 b! k如果隐藏的够深，不被发现，那才是最高境界