我也来说说～～我的病毒思路

ted14

zhutas那个思路要破解起来太容易了，我没试过不知行不行，但高手肯定能easy地破解，我这个思路是用我半吊子的病毒编程技术想的，分享一下，对于我来说，不仅实现困难，连那些高手破解起来也需要时间，呵呵
1 ]% A! P& G' Z1 V; _. Q9 Z3 J+ r
目的：不让新的程序运行..
$ N* q$ m4 F, ]( ]+ [5 z/ q
# e7 j0 e' ]) ^# O: y9 E% R9 J思路：
+ {9 M0 H. F/ \2 E. c4 N2 H1、能修改注册表的API不外乎以下这20多个，
7 D: b1 _; ~: a管理类 RegCloseKey() RegCreateKey() RegCreateKeyEx() RegDeleteKey()
          RegDeleteKeyEx() RegOpenKey() RegOpenKeyEx()  
值管理类 RegDeleteValue() RegQueryValue() RegQueryValueEx() RegSetValue()
              RegSetValueEx()   
' C% f/ L$ Y9 X2 y: L; W查询计数类 RegQueryInfoKey() RegEnumKey() RegEnumKeyEx() RegEnumValue()
; m! j* D# r) t. _4 A备份/恢复类 RegLoadKey() RegReplaceKey() RegRestoreKey() RegSaveKey()
8 h$ _6 P: V' N) Z实用类 RegConnectRegistry() RegNotifyChangeKeyValue()  RegUnloadKey()
安全类(仅适用于NT) RegGetKeySecurity() RegSetKeySecurity()
) [9 j9 ?! o3 [& m1 t
所以，只要控制了这20多个的API，就可以了。

2、单纯的Hook是靠不住的，随便一个厉害一点的工程师就能把hook卸载下来。但是没hook也不行，不过我们要用不同级别的hook——ring0 hook，
! K$ L( V6 j$ G  Q) a( A& B
" [& K" E5 _  C) P9 p5 w3、用汇编语言编写驱动，直接进入ring0层，强制控制SSDT服务列表，然后hook住，不让一般的程序恢复
! ?# J9 P, P; v, r0 X9 q; j& q: g: t
, y* O& `* [! F4、顺便给自己开一个小道修改注册表，以实现目的，不过这个修改，也是需要加密解密的（不然都让其他软件用去了）

大概就这样，高手肯定也能破解，不过费时间而已。

吡～～完毕，鲜花送上（我知道肯定没有）
" f8 e0 z( e, |+ N
. h1 e5 n) ]3 g0 o  P. z[ 本帖最后由 ted14 于 2009-2-4 12:39 编辑 ]

你管不着

额 我个编程盲就飘过好了、、
- S, e( ~! K, U9 F8 |: ]花花么  送你

GeForce5500

LZ牛人啊

7-Nb

没看明白...

men1990

我现在只知道msconfig.

zbange12

完全不明白，还是给花你吧

Sirius

只能看明白一点,论坛上高人太多了.....

hhj8jhh

啥都看不懂= =

windows

原帖由 你管不着 于 2009-2-4 12:42 发表

* D5 h- g9 W% b; g                               
登录/注册后可看大图

额 我个编程盲就飘过好了、、
& z! }) i  w& N/ T0 d; q# w7 e6 R9 l花花么  送你

" e* N# {- P8 k1 R2 J# j5 ^
1 G  n: z% ?4 \, z- N别太水啊。。。。。。。。。。。。。。。

LZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。

小行

卧虎藏龙.........

ted14

原帖由 windows 于 2009-2-4 13:56 发表

                               
登录/注册后可看大图

  F# V0 u1 f! _  @


: p" I% G7 B! g1 u, C
别太水啊。。。。。。。。。。。。。。。
4 w6 }4 J$ G6 M4 |
LZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。

你可以帮我的思路拿上去CSDN问问的，呵呵

冒牌鬼手

LZ要是能把PSP3000或PS3给破解了，你就发达了

sd1988rart

太深奥 看不懂

gogul

LZ想的简单。。。。有本事你做个程序出来。。。。
我觉得病毒应该在隐藏方面多下功夫，而不是这些方面。。。。
5 x" X: L' {* M$ J9 Z0 j( H, d即使你的病毒再NB，人家菜鸟也会格机重装的。。。。
# D. j, g) j4 }: P' N对于高手来说嘛。。。。磁碟机够NB么，不是一样被我干掉了，呵呵
: B8 y5 e8 g6 [  c* h3 N( ^如果隐藏的够深，不被发现，那才是最高境界