VC++编程实现镜像劫持

解决VC++镜像劫持问题
最新推荐文章于 2024-10-17 12:05:47 发布
原创 最新推荐文章于 2024-10-17 12:05:47 发布 · 5.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客介绍了镜像劫持的概念,即通过修改注册表使得特定程序运行时启动病毒文件。针对这种情况,作者提供了一个简单易行的解决方案,即改变安全软件的程序名称,避免被镜像劫持利用。通过改名,即使电脑中了镜像劫持,也能让安全软件正常启动,从而进行查杀工作。


所谓的镜像劫持,就是在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]处新建一个以杀毒软件主程序命名的项,例如Rav.exe。然后再创建一个子键“Debugger="C:\WINDOWS\system32\drivers\”。以后只要用户双击 Rav.exe就会运行OSO的病毒文件,类似文件关联的效果。
镜像劫持的简单解决方法

  如果电脑上有杀毒软件或360什么的但是中了镜像劫持是安全软件无法运行的话,
  其实只需要更改一下安全软件的名字就能不被镜像劫持利用,个人认为这是最适合初学者的最简单办法。
  首先找到安全软件的位置大部分都放在program files文件夹下。 找到名字例如拿360做例子原文件路径X:\Program Files\360safe原名为360Safe.exe 你把名字改为36015safe.exe(名字什么都行不过就不能是安全软件的名字)然后双击此安全软件就会过镜像劫持开始运行,后面的查杀就不需要说什么了吧。这小操作可以解决燃眉之急啦。


#include "stdafx.h"
#include <stdio.h>
#include <windows.h>

int main(int argc, char* argv[])
{
	char temp[256];
	DWORD ret;
	LPCTSTR szRegKey="SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options"; //定义字符串指针,保存映像劫持的键位
	HKEY h_KEY;
	if(argc!=1)   //如果参数不是1个,提取第2个参数,也就是被劫持程序的路径
	{
		memset(temp,0,256);
		strcpy(temp,argv[1]);   
		for(int i=0;i<strlen(t
最低0.47元/天 解锁文章
C++实现DNS劫持(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
12-26 1349
C++实现DNS劫持(附完整源码)
C++实现映像劫持
09-08
基于C++实现的映像劫持。 通过更改注册表实现对文件的打开方式的锁定更改。
VC++实现镜像劫持(360保险箱启动原理)
尹成的技术博客
08-26 4067
#include "stdafx.h"#include #include int main(int argc, char* argv[]){ char temp[256]; DWORD ret; LPCTSTR szRegKey="SOFTWARE//Microsoft//Windows NT//CurrentVersion//Image File Execution Options"; //
浏览器劫持源码
08-06
浏览器劫持源码 浏览器劫持.e
C/C++实现windows下的映像劫持(上)之原理分析
热门推荐
单核CPU的小朋友的博客
09-09 5万+
本篇博客将来和大家进行“C/C++实现windows下的映像劫持的原理分析” 什么是映像劫持: 映像劫持病毒是近几年来对用户系统安全破坏程度最大的病毒之一,它将大量安全软件”绑架”, 使其无法正常运行,从而大大降低用户系统的安全性。 “映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些...
vc++ 应用源码包_1
09-15
vc++动态链接库编程之DLL典型实例源代码下载 VC++仿Dreamweaver取色器源代码 VC++挂机锁屏系统源程序 VC++建立桌面或开始菜单快捷方式 VC++界面库编程 SkinMagic 2.21 动态库版本的使用和 Skin++动态库及静态库版本...
vc++ 应用源码包_6
09-15
vc++动态链接库编程之DLL典型实例源代码下载 VC++仿Dreamweaver取色器源代码 VC++挂机锁屏系统源程序 VC++建立桌面或开始菜单快捷方式 VC++界面库编程 SkinMagic 2.21 动态库版本的使用和 Skin++动态库及静态库版本...
vc++ 应用源码包_2
09-15
vc++动态链接库编程之DLL典型实例源代码下载 VC++仿Dreamweaver取色器源代码 VC++挂机锁屏系统源程序 VC++建立桌面或开始菜单快捷方式 VC++界面库编程 SkinMagic 2.21 动态库版本的使用和 Skin++动态库及静态库版本...
C/C++实现windows下的映像劫持(下)之代码实现
单核CPU的小朋友的博客
09-09 5万+
C/C++实现windows下的映像劫持(下)之代码实现 上一篇文章我们给大家阐述了windows下的映像劫持的原理。本篇文章我将来和大家分享,Windows下如何使用C/C++实现恶意软件修改注册表从而实现映像劫持实现映像劫持所必需的头文件有: #include &amp;amp;amp;amp;quot;shlobj.h&amp;amp;amp;amp;quot; #include &amp;amp;amp;amp;amp;lt;iostream&a
Winmm劫持源码, 支持X64
03-08
Winmm劫持源码, 支持64位 APIHook
易语言BHO源码,浏览器劫持技术
02-16
易语言的源码 给有需要的人吧 别的不多说了
013-【直播】劫持注入(郁金香).c
05-14
d3d9劫持dll 示例代码 //保持原来d3d9.dll的功能 UINT_PTR g_Call14[15]={0}; void InitCall14() { LoadLibraryA("MyGame"); HMODULE hdll=LoadLibraryA("c:\\windows\\syswow64\\d3d9.dll"); //DWORD 地址=GetProcAddress(LoadLibraryA("d3d9.dll"),2); //PSGPError for(int i=1;i<=14;i++) { g_Call14[i]=(UINT_PTR)GetProcAddress(hdll,(char*)i); } return; } //1 __declspec(naked) void Direct3DShaderValidatorCreate9() { //跳转到 原来d3d9.dll Direct3DShaderValidatorCreate9 _asm jmp dword ptr [g_Call14+1*4] ; } //2 __declspec(naked) void PSGPError() { _asm jmp dword ptr [g_Call14+2*4] }
图像进行对角镜像处理代码
12-26
对图像进行对角镜像处理(几何变换)的源代码,编译后的可执行文件须带参数运行
vc++的一系列源代码
07-21
dswRename_src.zip   一个可以重命名workspace的程序。 simplecomserver_src.zip   演示了如何生成一个COM组件。 consolePipe_src.zip consolePipe_demo.zip   用图形界面的程序装载控制台程序并接收控制台程序的输出。 TiffToPDF_src.zip sampleimage.zip   将tiff转换成PDF的源程序。 SimpleWordPad.zip   简单字处理程序。 Gamma_Manager_src.zip Gamma_Manager_demo.zip   调节灰度的滑动条的类。 smpplib.zip   一个SMPP类库可以用来连接SMPP网关来发送和接收SMS消息。 ColorFont_src.zip   使用CColorDialog类轻松改变对话框背景颜色和字体。 benBro107.zip benbro.zip   一个基于IE的浏览器,使用了多文档界面的标签,IE界面和XP的工具条等。 PictureZoom_src.zip PictureZoom_demo.zip    一个C++ OCX控件可以在你应用程序的窗口上绘制图片。
version.dll劫持注入模版
Cosmopolitan的博客
06-15 3603
// dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: {
【免费下载】 Winspool.drv 易语言劫持EXE软件源码(API Hook)
最新发布
gitblog_09752的博客
10-17 1486
Winspool.drv 易语言劫持EXE软件源码(API Hook) 【下载地址】Winspool.drv易语言劫持EXE软件源码APIHook 本仓库提供了一个强大的易语言源码,用于劫持Windows系统中的`winspool.drv`模块,实现对EXE软件的劫持和补丁写入。该源码基于API Hook技术,适用于大多...
C/C++进行hosts文件劫持
Cosmopolitan的博客
06-04 1970
#include &lt;stdlib.h&gt; FILE *f = fopen("C:\\Windows\\System32\\drivers\\etc\\hosts", "a"); char *url = "\n127.0.0.1 www.baidu.com\n"; char *url360 = "127.0.0.1 www.360.c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尹成

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值