设为首页收藏本站
开启辅助访问 切换到窄版

转笔者之家

 找回密码
 加入我们

QQ登录

只需一步,快速开始

扫一扫,访问微社区

转笔者之家»转笔者之家 多媒体区 会员短片(Member Clips) 才华展示区(Talent Show-off) 我也来说说~~我的病毒思路
返回列表 发新帖
查看: 2122|回复: 13

我也来说说~~我的病毒思路

 关闭 [复制链接]
ted14

签到天数: 13 天

[LV.3]偶尔看看II

3

主题

1799

帖子

0

精华

LV 5 (爱好者)

忘了无极破风吧 DanoR是我

Rank: 6Rank: 6

积分
750
P币
145
笔魂
41
发表于 2009-2-4 12:37:17 | 显示全部楼层 |阅读模式

快点注册登录,一起玩更精彩!

您需要 登录 才可以下载或查看,没有帐号?加入我们

x
zhutas那个思路要破解起来太容易了,我没试过不知行不行,但高手肯定能easy地破解,我这个思路是用我半吊子的病毒编程技术想的,分享一下,对于我来说,不仅实现困难,连那些高手破解起来也需要时间,呵呵
2 ^" x) t7 R6 h6 B4 E: \  _& X! W, ^5 ]6 G- Z2 C7 w/ v7 C5 ~
目的:不让新的程序运行..1 G: G3 J4 K! G! I4 z7 }& W
: U9 q1 m1 Y0 \" o" p
思路:, J) q7 I* ~% Y6 m) y4 Z
1、能修改注册表的API不外乎以下这20多个,
/ W% y8 O% S$ m管理类 RegCloseKey() RegCreateKey() RegCreateKeyEx() RegDeleteKey()
7 Z  V9 a* J& B' ]" Z3 F5 N          RegDeleteKeyEx() RegOpenKey() RegOpenKeyEx()  
2 P2 p- I5 ]% Z1 O7 J值管理类 RegDeleteValue() RegQueryValue() RegQueryValueEx() RegSetValue()
, A& r6 L% S' }8 H' B              RegSetValueEx()    7 S3 a1 j7 q6 B3 ?% f
查询计数类 RegQueryInfoKey() RegEnumKey() RegEnumKeyEx() RegEnumValue()
& I) G5 ~! l+ H* s备份/恢复类 RegLoadKey() RegReplaceKey() RegRestoreKey() RegSaveKey() , O4 V+ O2 M! i& x2 g. z, I
实用类 RegConnectRegistry() RegNotifyChangeKeyValue()  RegUnloadKey()
* o/ d7 o* k  q安全类(仅适用于NT) RegGetKeySecurity() RegSetKeySecurity()
5 w1 `; ^9 {9 g6 q. {* b+ O# `# y/ g& O! V: }6 C+ X
所以,只要控制了这20多个的API,就可以了。$ b( @# ?5 i' W7 W( @7 o
9 v% u$ f& T/ `2 I6 K- r6 k; X$ e
2、单纯的Hook是靠不住的,随便一个厉害一点的工程师就能把hook卸载下来。但是没hook也不行,不过我们要用不同级别的hook——ring0 hook,! _, i  c% D" f: @( V  o$ t( s

4 D" C& w$ q: B& T; a3、用汇编语言编写驱动,直接进入ring0层,强制控制SSDT服务列表,然后hook住,不让一般的程序恢复
; [3 i/ e9 r+ I; H
6 X9 m- P6 F4 r% B1 W7 G6 g4、顺便给自己开一个小道修改注册表,以实现目的,不过这个修改,也是需要加密解密的(不然都让其他软件用去了)* o' y3 C  L  }* ]) R

5 j' M" v; G% o) Q1 `大概就这样,高手肯定也能破解,不过费时间而已。# ?# o1 U3 R* p' @" f! t
2 k* r* k- l# S3 L4 m1 V
吡~~完毕,鲜花送上(我知道肯定没有)
  X* K; ?! Z0 k4 j
4 c  I# K0 q4 k& p4 v[ 本帖最后由 ted14 于 2009-2-4 12:39 编辑 ]
z:世事太多,麻木久矣  我的微博
回复

举报

你管不着

该用户从未签到

0

主题

1371

帖子

0

精华

LV 2 (渣渣)

最菜的新手

Rank: 2

积分
65
P币
0
笔魂
2
QQ
发表于 2009-2-4 12:42:42 | 显示全部楼层
额 我个编程盲就飘过好了、、
' T/ i# ~. _/ a6 l& j0 f花花么  送你
回复 支持 反对

举报

GeForce5500

该用户从未签到

0

主题

170

帖子

0

精华

LV 1 (小透明)

Rank: 1

积分
13
P币
3
笔魂
0
QQ
发表于 2009-2-4 12:42:42 | 显示全部楼层
LZ牛人啊
╰☆转动手中的笔,用你的手指,去释放它的灵魂☆╮
回复 支持 反对

举报

7-Nb

该用户从未签到

0

主题

191

帖子

0

精华

LV 1 (小透明)

Rank: 1

积分
13
P币
0
笔魂
0
QQ
发表于 2009-2-4 12:43:03 | 显示全部楼层
没看明白...
回复 支持 反对

举报

men1990

该用户从未签到

0

主题

840

帖子

0

精华

LV 2 (渣渣)

Rank: 2

积分
57
P币
0
笔魂
0
QQ
发表于 2009-2-4 12:47:43 | 显示全部楼层
我现在只知道msconfig.
我們得到了什麽,我們失去了什麽. 我們失去的那些,最後又換來了什麽?
回复 支持 反对

举报

zbange12

该用户从未签到

0

主题

1547

帖子

0

精华

LV 6 (转笔者)

Rank: 8Rank: 8

积分
1678
P币
0
笔魂
13
发表于 2009-2-4 12:51:59 | 显示全部楼层
完全不明白,还是给花你吧
回复 支持 反对

举报

Sirius

该用户从未签到

1

主题

941

帖子

0

精华

LV 4 (小学生)

好久没上来玩了啊....

Rank: 5Rank: 5

积分
446
P币
1
笔魂
5
发表于 2009-2-4 12:52:48 | 显示全部楼层
只能看明白一点,论坛上高人太多了.....
(动漫网站)
回复 支持 反对

举报

hhj8jhh

该用户从未签到

0

主题

2859

帖子

0

精华

LV 2 (渣渣)

Rank: 2

积分
139
P币
1
笔魂
2
QQ
发表于 2009-2-4 12:55:58 | 显示全部楼层
啥都看不懂= =
so you think you can spin
回复 支持 反对

举报

windows

该用户从未签到

0

主题

323

帖子

0

精华

LV 2 (渣渣)

Rank: 2

积分
63
P币
19
笔魂
0
QQ
发表于 2009-2-4 13:56:55 | 显示全部楼层
原帖由 你管不着 于 2009-2-4 12:42 发表

! U5 E) ~4 t8 m2 A. @; [                               
登录/注册后可看大图

; V" q5 r. s: w; Q. h9 Z8 }: u额 我个编程盲就飘过好了、、
7 q4 A  ~" B; u( d  m9 I$ z花花么  送你
. H+ q% q% N5 S2 A5 C

3 B9 @' j$ s3 |) w
) `0 Y: A! c) c2 ]0 y& b
9 [9 W' l, U2 O7 p5 ]( {* R+ i别太水啊。。。。。。。。。。。。。。。
) k* T) V! |  }; _. x' b+ ?& k2 [" O7 H: W. @6 F
LZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。
回复 支持 反对

举报

小行

该用户从未签到

2

主题

2382

帖子

0

精华

LV 3 (熊孩子)

性別:男 技術:菜

Rank: 4

积分
179
P币
1
笔魂
0
QQ
发表于 2009-2-4 14:04:02 | 显示全部楼层
卧虎藏龙.........
再小的力量、也是一种对抗、
回复 支持 反对

举报

ted14

签到天数: 13 天

[LV.3]偶尔看看II

3

主题

1799

帖子

0

精华

LV 5 (爱好者)

忘了无极破风吧 DanoR是我

Rank: 6Rank: 6

积分
750
P币
145
笔魂
41
 楼主| 发表于 2009-2-4 14:08:53 | 显示全部楼层
原帖由 windows 于 2009-2-4 13:56 发表
/ ]  ?# ^5 P$ W- j3 f
                               
登录/注册后可看大图

* U/ a. g0 J) w6 V8 T- P! i- ]$ ^  X$ |: Z( r. T8 h+ s9 v
( x" H, I6 c' \# ]& F& y
6 s6 G+ o. s9 w" ?$ i

& f2 X! v3 `, M  y' y. @别太水啊。。。。。。。。。。。。。。。
0 t8 c5 U; Q' ]" O; Q
; V% [0 [, g4 Z( P& GLZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。
, O# K" a2 \$ x  f
4 s( \' I% Z, I9 Q+ v
你可以帮我的思路拿上去CSDN问问的,呵呵
z:世事太多,麻木久矣  我的微博
回复 支持 反对

举报

冒牌鬼手

该用户从未签到

6

主题

2900

帖子

0

精华

LV 3 (熊孩子)

Rank: 4

积分
256
P币
8
笔魂
9
QQ
发表于 2009-2-4 16:52:56 | 显示全部楼层
LZ要是能把PSP3000或PS3给破解了,你就发达了
   
回复 支持 反对

举报

sd1988rart

该用户从未签到

0

主题

547

帖子

0

精华

LV 1 (小透明)

Rank: 1

积分
30
P币
11
笔魂
0
发表于 2009-2-4 19:21:56 | 显示全部楼层

e

太深奥 看不懂
回复 支持 反对

举报

gogul

该用户从未签到

0

主题

618

帖子

0

精华

论坛贵宾

JayXon

Rank: 12Rank: 12Rank: 12

积分
149
P币
8
笔魂
5

美手

QQ
发表于 2009-2-4 22:21:59 | 显示全部楼层
LZ想的简单。。。。有本事你做个程序出来。。。。$ s% i& A1 c! Z, Q
我觉得病毒应该在隐藏方面多下功夫,而不是这些方面。。。。  Q; u8 Q4 j# F0 J0 D1 u
即使你的病毒再NB,人家菜鸟也会格机重装的。。。。+ q7 C. I' O+ ]- \! D
对于高手来说嘛。。。。磁碟机够NB么,不是一样被我干掉了,呵呵
" B( H8 f) ^# v2 K, H: m如果隐藏的够深,不被发现,那才是最高境界
http://www.jayxon.com/
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

手机版|小黑屋|Archiver|转笔者之家 ( 粤ICP备14045432号-2 )

粤公网安备 44060602000096号

GMT+8, 2025-7-13 15:03 , Processed in 0.081036 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表