我也来说说～～我的病毒思路

ted14

zhutas那个思路要破解起来太容易了，我没试过不知行不行，但高手肯定能easy地破解，我这个思路是用我半吊子的病毒编程技术想的，分享一下，对于我来说，不仅实现困难，连那些高手破解起来也需要时间，呵呵
( \+ p. W! J- F. z- l- {5 h
' M: U' t; p/ L9 U  ]目的：不让新的程序运行..

思路：
1、能修改注册表的API不外乎以下这20多个，
$ s! H" B9 A5 l& m* d管理类 RegCloseKey() RegCreateKey() RegCreateKeyEx() RegDeleteKey()
          RegDeleteKeyEx() RegOpenKey() RegOpenKeyEx()  
值管理类 RegDeleteValue() RegQueryValue() RegQueryValueEx() RegSetValue()
( l* @( V% Y" u: x4 N              RegSetValueEx()   
9 ]8 R" I* l: o6 |2 y$ n' N查询计数类 RegQueryInfoKey() RegEnumKey() RegEnumKeyEx() RegEnumValue()
" Y( P& o; h  o) l6 c" ~8 G备份/恢复类 RegLoadKey() RegReplaceKey() RegRestoreKey() RegSaveKey()
实用类 RegConnectRegistry() RegNotifyChangeKeyValue()  RegUnloadKey()
安全类(仅适用于NT) RegGetKeySecurity() RegSetKeySecurity()
4 B6 @; a+ `8 \$ q! V. L- d: r
所以，只要控制了这20多个的API，就可以了。

6 t; v$ I/ D- l. Q$ k/ ~2、单纯的Hook是靠不住的，随便一个厉害一点的工程师就能把hook卸载下来。但是没hook也不行，不过我们要用不同级别的hook——ring0 hook，
8 x* l! W$ ?- K
3、用汇编语言编写驱动，直接进入ring0层，强制控制SSDT服务列表，然后hook住，不让一般的程序恢复

$ H, e* Z# E% }) ?4、顺便给自己开一个小道修改注册表，以实现目的，不过这个修改，也是需要加密解密的（不然都让其他软件用去了）
, A9 V4 J: w5 i6 q7 [
6 \0 D+ p2 E5 \9 N) B3 L大概就这样，高手肯定也能破解，不过费时间而已。
" {6 G, b% A0 H0 I; j( C" ~8 e
吡～～完毕，鲜花送上（我知道肯定没有）

[ 本帖最后由 ted14 于 2009-2-4 12:39 编辑 ]

你管不着

额 我个编程盲就飘过好了、、
7 b& n" N4 S! J  S, |7 u* \8 |花花么  送你

GeForce5500

LZ牛人啊

7-Nb

没看明白...

men1990

我现在只知道msconfig.

zbange12

完全不明白，还是给花你吧

Sirius

只能看明白一点,论坛上高人太多了.....

hhj8jhh

啥都看不懂= =

windows

原帖由 你管不着 于 2009-2-4 12:42 发表

                               
登录/注册后可看大图

额 我个编程盲就飘过好了、、
花花么  送你

. ], }; p6 l( j+ `: b' [7 m
别太水啊。。。。。。。。。。。。。。。

LZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。

小行

卧虎藏龙.........

ted14

原帖由 windows 于 2009-2-4 13:56 发表

                               
登录/注册后可看大图

- w& J4 ?# q. W0 B& ]6 y' y
/ S3 x% l$ t8 J  @- ^* O4 c) r
4 Y1 x4 F; `% ]8 p4 Z
7 {% ~* @; v, s4 _: q+ ?
6 v0 i9 \' ~' N2 M+ T* K6 k. e别太水啊。。。。。。。。。。。。。。。
9 i0 d2 ?! S& w+ n# J
LZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。

# L. p$ U# l; ]# T2 o
- {9 `  `4 G. @- o& U! S) O8 {% f你可以帮我的思路拿上去CSDN问问的，呵呵

冒牌鬼手

LZ要是能把PSP3000或PS3给破解了，你就发达了

sd1988rart

太深奥 看不懂

gogul

LZ想的简单。。。。有本事你做个程序出来。。。。
我觉得病毒应该在隐藏方面多下功夫，而不是这些方面。。。。
$ z, {' t/ H$ X/ h# ]' H6 R# Q即使你的病毒再NB，人家菜鸟也会格机重装的。。。。
& f6 g6 t. P6 V对于高手来说嘛。。。。磁碟机够NB么，不是一样被我干掉了，呵呵
- O2 W, i: q4 V$ R* \" L/ @' d. r如果隐藏的够深，不被发现，那才是最高境界