我也来说说～～我的病毒思路

ted14

zhutas那个思路要破解起来太容易了，我没试过不知行不行，但高手肯定能easy地破解，我这个思路是用我半吊子的病毒编程技术想的，分享一下，对于我来说，不仅实现困难，连那些高手破解起来也需要时间，呵呵
6 u" e( v3 ~- [
目的：不让新的程序运行..
: j; _# K; I% B, W2 r- x: R
. y+ L1 z3 d3 ^思路：
7 L0 u' r2 \5 h3 \* O3 s( \% y1、能修改注册表的API不外乎以下这20多个，
管理类 RegCloseKey() RegCreateKey() RegCreateKeyEx() RegDeleteKey()
3 o# }1 b6 U: L5 ?          RegDeleteKeyEx() RegOpenKey() RegOpenKeyEx()  
. c+ S' L9 N( E+ v' B6 r& K* C3 B值管理类 RegDeleteValue() RegQueryValue() RegQueryValueEx() RegSetValue()
              RegSetValueEx()   
查询计数类 RegQueryInfoKey() RegEnumKey() RegEnumKeyEx() RegEnumValue()
5 v, C) c& b8 _2 a- g7 y备份/恢复类 RegLoadKey() RegReplaceKey() RegRestoreKey() RegSaveKey()
5 V3 ]9 Y* ]& b1 M2 o7 G$ Q实用类 RegConnectRegistry() RegNotifyChangeKeyValue()  RegUnloadKey()
; v& K3 m1 m# J( \7 O" ~" h% [安全类(仅适用于NT) RegGetKeySecurity() RegSetKeySecurity()

所以，只要控制了这20多个的API，就可以了。

+ s3 d/ x( g, v- W1 `" ^2 D2、单纯的Hook是靠不住的，随便一个厉害一点的工程师就能把hook卸载下来。但是没hook也不行，不过我们要用不同级别的hook——ring0 hook，
/ N0 r+ H1 _; A2 A* m: R3 F
  F6 h2 b: b5 x( L8 r# x5 ~3、用汇编语言编写驱动，直接进入ring0层，强制控制SSDT服务列表，然后hook住，不让一般的程序恢复

4、顺便给自己开一个小道修改注册表，以实现目的，不过这个修改，也是需要加密解密的（不然都让其他软件用去了）
2 u: ]- t  V; c; ?
* _, `# b  u- \& }) z4 M大概就这样，高手肯定也能破解，不过费时间而已。
$ U' j- i$ X9 e
7 y: X0 a- i6 o9 y6 ]  g$ x& H吡～～完毕，鲜花送上（我知道肯定没有）
* i7 _/ A5 Q2 l8 g
4 B# V; n5 ]! M: Z/ f4 W) x[ 本帖最后由 ted14 于 2009-2-4 12:39 编辑 ]

你管不着

额 我个编程盲就飘过好了、、
$ g1 N8 J, O2 z. [5 u) S花花么  送你

GeForce5500

LZ牛人啊

7-Nb

没看明白...

men1990

我现在只知道msconfig.

zbange12

完全不明白，还是给花你吧

Sirius

只能看明白一点,论坛上高人太多了.....

hhj8jhh

啥都看不懂= =

windows

原帖由 你管不着 于 2009-2-4 12:42 发表

                               
登录/注册后可看大图

额 我个编程盲就飘过好了、、
花花么  送你

$ I/ t! L! C( }' V
% L9 D& Q# \2 i0 ]4 L6 A
' q. T1 D* h* \( h别太水啊。。。。。。。。。。。。。。。

LZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。

小行

卧虎藏龙.........

ted14

原帖由 windows 于 2009-2-4 13:56 发表

                               
登录/注册后可看大图

* x6 Y( C, I2 ?$ S" f$ a

8 C  |6 C) L7 B  S! y1 v9 n  X别太水啊。。。。。。。。。。。。。。。
5 c  ?  _3 G$ O; z6 V
6 }9 r$ \$ T" R: uLZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。

' u2 i  a( h/ g7 \3 D8 Q你可以帮我的思路拿上去CSDN问问的，呵呵

冒牌鬼手

LZ要是能把PSP3000或PS3给破解了，你就发达了

sd1988rart

太深奥 看不懂

gogul

LZ想的简单。。。。有本事你做个程序出来。。。。
( c9 w/ I4 F8 o我觉得病毒应该在隐藏方面多下功夫，而不是这些方面。。。。
即使你的病毒再NB，人家菜鸟也会格机重装的。。。。
对于高手来说嘛。。。。磁碟机够NB么，不是一样被我干掉了，呵呵
如果隐藏的够深，不被发现，那才是最高境界