我也来说说～～我的病毒思路

ted14

zhutas那个思路要破解起来太容易了，我没试过不知行不行，但高手肯定能easy地破解，我这个思路是用我半吊子的病毒编程技术想的，分享一下，对于我来说，不仅实现困难，连那些高手破解起来也需要时间，呵呵

/ m. x. _  |) W. b, i; J5 w+ v目的：不让新的程序运行..
. t! ^" J% C. U* M/ p0 M7 T2 b0 |0 D
思路：
1、能修改注册表的API不外乎以下这20多个，
3 j4 c" f9 `/ h+ ]管理类 RegCloseKey() RegCreateKey() RegCreateKeyEx() RegDeleteKey()
          RegDeleteKeyEx() RegOpenKey() RegOpenKeyEx()  
  A0 d/ m3 S/ `3 |8 S值管理类 RegDeleteValue() RegQueryValue() RegQueryValueEx() RegSetValue()
' s' D8 ]% W5 W0 Y9 k* G* f+ w0 {              RegSetValueEx()   
查询计数类 RegQueryInfoKey() RegEnumKey() RegEnumKeyEx() RegEnumValue()
备份/恢复类 RegLoadKey() RegReplaceKey() RegRestoreKey() RegSaveKey()
实用类 RegConnectRegistry() RegNotifyChangeKeyValue()  RegUnloadKey()
安全类(仅适用于NT) RegGetKeySecurity() RegSetKeySecurity()
6 S3 n  t5 Z& \' |# y7 I
所以，只要控制了这20多个的API，就可以了。

2、单纯的Hook是靠不住的，随便一个厉害一点的工程师就能把hook卸载下来。但是没hook也不行，不过我们要用不同级别的hook——ring0 hook，
  @; ]" J# X, C$ q
3、用汇编语言编写驱动，直接进入ring0层，强制控制SSDT服务列表，然后hook住，不让一般的程序恢复

4、顺便给自己开一个小道修改注册表，以实现目的，不过这个修改，也是需要加密解密的（不然都让其他软件用去了）
8 I- ]; H- S- I3 z2 j) P
大概就这样，高手肯定也能破解，不过费时间而已。

吡～～完毕，鲜花送上（我知道肯定没有）
' s6 {$ e7 |" F3 F
1 U% T: e& ?+ ], J8 ?) n[ 本帖最后由 ted14 于 2009-2-4 12:39 编辑 ]

你管不着

额 我个编程盲就飘过好了、、
7 z4 H* ]% w, f7 V" ~' R$ G4 Q) E- l! i花花么  送你

GeForce5500

LZ牛人啊

7-Nb

没看明白...

men1990

我现在只知道msconfig.

zbange12

完全不明白，还是给花你吧

Sirius

只能看明白一点,论坛上高人太多了.....

hhj8jhh

啥都看不懂= =

windows

原帖由 你管不着 于 2009-2-4 12:42 发表

8 x3 [4 i) i+ U9 E) {/ W# w                               
登录/注册后可看大图

: G1 W, W% ~. ^8 F$ X8 c额 我个编程盲就飘过好了、、
花花么  送你

; N# i" {: s5 {) C$ c2 V

8 C4 ~1 A/ Z* G/ T# Q0 p: B. H
9 u) o* y$ O% x( v/ ^9 N. L# o别太水啊。。。。。。。。。。。。。。。

# m; c; q( a: k( ^9 [. a* k4 jLZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。

小行

卧虎藏龙.........

ted14

原帖由 windows 于 2009-2-4 13:56 发表

                               
登录/注册后可看大图

: z% E  T' ^1 _3 ^" _9 ~. U" i

! j- ~0 L/ j; P: y5 h2 _2 l
* k0 s* E8 H, }' M+ o: H- J  F别太水啊。。。。。。。。。。。。。。。
" R4 L0 F) \; e$ c7 ?, f5 o# I
" K0 E( T, }0 y% {LZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。

" _! {! w1 e$ S3 Y
2 P4 X; g# Y1 ]1 X8 b7 J你可以帮我的思路拿上去CSDN问问的，呵呵

冒牌鬼手

LZ要是能把PSP3000或PS3给破解了，你就发达了

sd1988rart

太深奥 看不懂

gogul

LZ想的简单。。。。有本事你做个程序出来。。。。
+ O/ ^' {  V! l6 M我觉得病毒应该在隐藏方面多下功夫，而不是这些方面。。。。
即使你的病毒再NB，人家菜鸟也会格机重装的。。。。
对于高手来说嘛。。。。磁碟机够NB么，不是一样被我干掉了，呵呵
1 a8 x1 c7 k  o' D; R% j如果隐藏的够深，不被发现，那才是最高境界