2014简单绕过某60父进程查杀

最新推荐文章于 2023-02-16 13:04:14 发布
VIP文章 最新推荐文章于 2023-02-16 13:04:14 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 逆向 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18942885/article/details/45311935
版权


;落笔飞花笑百生

;2014.12.9

;过360父进程一个弱弱的方法

;过360启动项


.386

.model flat,stdcall

option casemap:none

include windows.inc

includelib kernel32.lib

include kernel32.inc

include user32.inc

includelib user32.lib

include C:\Users\巫师\Desktop\RadASM\masm32\macros\Strings.mac

dll equ 105

.const

.data

windowname byte 100 dup (?)

tests byte "C:\Program Files\tlxsoft\屏幕录像专家 共享版 V2014\屏录专家.exe",0

version OSVERSIONINFOEX<?>

explorerpatch byte "explorer /e, /select,  "

exepatch byte "C:\Program Files\tlxsoft\屏幕录像专家 共享版 V2014\屏录专家.exe",0

;exepatch byte 260 dup(?)

dllpatch byte 260 dup (?)

dllname byte "/xx.dll",0

dllpoiter dd 00

dllsize dd 00

filehandle dd 00

filewriteold dd 00

.code

最低0.47元/天 解锁文章
qq_18942885
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
360的自启动代码(最新测试)
07-13
这是一个可以过360的代码例子 大家可以下载下来看看
360 C++ 面试真题
最新发布
m0_54140879的博客
01-17 897
它与传统的HTTP通信不同,HTTP是基于请求-响应模型的,每次请求都需要服务器响应,而WebSocket允许在一次握手之后,双方之间建立持久连接,可以随时发送数据。虚函数表的指针初始化:对象的虚函数表指针(vptr)是在对象构造期间初始化的,而构造函数是在对象的构造过程中调用的。虽然Redis将数据存储在内存中,但通过定期将内存中的数据快照到磁盘,可以保障数据的持久性。对象的创建时机:虚函数的调用是通过对象的虚函数表(vtable)来实现的,而虚函数表的构建是在对象构造阶段之后完成的。
关于进程和子进程的关系(UAC 绕过思路)
byteway的专栏
05-11 6433
表面上看,在windows中。如果是a进程创建了b进程,那么a进程就是b进程进程,反之,如果是b创建了a,那么b进程就是a的进程,这是在windows出现以来一直是程序猿们都证实的,但是在在win Vista后面有了一个新安全消息机制,UAC(user account control),这里科普下UAC的功能,其实UAC就是大家常见的安装软件或者启动程序的时候的出现的全屏变暗的一个提示框,这
VC检测360安全卫士正在运行
好学近乎知,知耻近乎勇
12-31 2605
写一个程序,其中有个模块是发邮件到指定邮箱,由于360安全卫士会对smtp进行拦截,过360拦截我又不会(据说加壳),就想到程序在运行发信功能时,可以检测360是否正在运行,如果正在运行提示用户关闭。(360杀毒,不会对smtp进行拦截提示) 常见的使用findwind,发现360安全卫士,不能检测到 CWnd* pWnd=CWnd::FindWindow(NULL,_T("360
如何避免可怕的中年危机?赶快收藏备战金九银十!
m0_56824583的博客
04-10 282
前言 redis简单来说 就是一个数据库,不过与传统数据库不同的是 redis 的数据是存在内存中的,所以存写速度非常快,因此 redis 被广泛应用于缓存方向。另外,redis 也经常用来做分布式锁。redis 提供了多种数据类型来支持不同的业务场景。除此之外,redis 支持事务 、持久化、LUA脚本、LRU驱动事件、多种集群方案。所以在面试中我们经常可以看到redis的身影,今天给大家带来一道redis的面试真题以及解析,后面会给大家分享今年来redis常考试的一些真题。 什么是Redis的持久化 我
android root 绕过权限,绕过360ROOT身份校验高权限执行恶意代码
weixin_35599815的博客
05-31 504
本文主要分享一种本地socket通信过程中存在的身份校验缺陷而产生的绕过方法,以此来实现高权限执行恶意代码。在上个月中发现360ROOT工具在ROOT的过程中并不会直接去下载ROOT模块来提权,而是先看下设备上有没有运行某一个特定的后台服务端程序,这个后台程序就是首次用360ROOT后而安装的,存放在system目录下以360s命名的文件。如果检查到进程存在的话,就直接连接后台服务端,发送运行指定...
进程欺骗
qq_41252520的博客
04-25 2816
3.1.简介 进程欺骗技术是说,把一个恶意进程的 PID指定为一个合法的进程(lsass.exe)的 PID。 安全软件会通过对进程间关系的检测来判断该进程是否异常,攻击者以此技术规避启发式检测等防御手段。 3.2.原理 进程欺骗用的最多的方法就是通过CreateProcess\textcolor{cornflowerblue}{CreateProcess}CreateProcess函数实现,其原型如下: BOOL WINAPI CreateProcessA( _In_opt_ LPCS
进程检测
qq_45806710的博客
11-15 1377
启动方式一般有3种: 1,Explrer.exe(资源管理器启动) 2.cmd.exe(命令行启动) 3.Sercices.exe(系统服务) 还要防止用调试器打开软件 VOID ParentsTest() { MyNtQueryInformationProcess pZwQueryInformationProcess; pZwQueryInformationProcess=(MyNtQueryInformationProcess)GetProcAddress(getModuleHan); PROCE
获取当前进程进程并且结束进程
秋月的私语
09-05 784
最近碰到一个需求,需要结束当前进程进程id并且结束进程,经过搜索,结合网上共享的代码,得到了解决方案。特此分享代码,初步测试成功。
一文带你实现获取检测apk的进程
qq_53058639的博客
02-16 57
每个App的用于程序都是通过进程zygote进行fork出来的子进程,所以zygote也是所有app的进程。那么对于zygote进程可以用于检测判断app应该是否处于被调试状态。
启动项强制过360提示GHOST源码8月26日
09-04
C++源码 启动项过360提示 C++源码 启动项过360提示 C++源码 启动项过360提示
Linux下如何查杀stopped进程详解
09-15
主要给大家介绍了关于Linux下如何查杀stopped进程的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用linux系统具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Shell脚本实现查杀进程、僵尸进程
09-15
主要介绍了Shell脚本实现查杀进程、僵尸进程,本文直接给出实现代码,实现递归找到导致进程僵死的最底层子进程并杀除,需要的朋友可以参考下
C#实现查杀本地与远程进程的方法
09-04
主要介绍了C#实现查杀本地与远程进程的方法,可实现针对特定进程的关闭操作,是C#进程操作的一个典型应用,需要的朋友可以参考下
c语言 查杀进程
04-27
可显示本机所有进程并杀掉指定某一进程 VC6.0编译通过 可运行
简单说一下 Steam平台 常用游戏的EAC反调试保护 WIN7X64
热门推荐
落笔飞花笑百生的博客
05-09 1万+
内核层:3个内核线程用于不停的恢复THREAD PROCESS-CALLBACK 直接1字节anti会开启不了驱动 这里比以前的TP好点儿               CALLBACK里面抹去了句柄的读写内存权限 导致OD看不见进程 CE搜不了内存              反附加 三个驱动里面改了线程暂停位的反附加线程 导致OD附加 游戏直接消失 还有僵尸进程
VEH +硬件断点 HOOK
落笔飞花笑百生的博客
04-27 7477
 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include "windows.h" #include #include #include #pragma comment(lib, "d3d9.lib") #pragma comment (lib,"d3dx9.lib") #pragma comment
逆WIN7X64内核调试体系之NtDebugActiveProcess
落笔飞花笑百生的博客
09-27 3905
NTSTATUS __fastcall proxyNtDebugActiveProcess(HANDLE ProcessHandle, HANDLE DebugObjectHandle){         PMY_OBJECT_TYPE object;         PMY_OBJECT_TYPE debugobject;         OBJECT_HANDLE_INFORMATION
逆WIN7X64内核调试之NTCreateDebugObject
落笔飞花笑百生的博客
09-28 3258
NTSTATUS __fastcall proxyNtCreateDebugObject(         OUT PHANDLE DebugObjectHandle,         IN ACCESS_MASK DesiredAccess,         IN POBJECT_ATTRIBUTES ObjectAttributes,         IN ULONG Flags  
蚁剑绕过腾讯云webshell查杀
08-18
蚁剑是一种功能强大的网络攻击工具,可以用于绕过腾讯云等系统的WebShell查杀功能。 蚁剑的主要原理是通过传输恶意代码的方式绕过腾讯云的WebShell查杀机制。腾讯云的WebShell查杀功能通常是通过检测和过滤具有恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值