病毒与安全技术
熬夜程序猴
胖男人
展开
-
开发可以自动运行程序的U盘
zhengv@gmail.com 一. 为什么要开发这样的U盘 可以自动运行程序的U盘插入电脑后U盘里面的程序会自动运行,这样的U盘可以作为软件厂商存储程序的载体,也可以作为U盘厂商扩展U盘功能的一种途径。举几个例子:有加密功能的U盘可以把加密软件存放到U盘中,插入U盘后自动运行加密管理软件,极大方便了用户,厂商也不用另外提供软件;我甚至这么想过,把温度芯片加入到U盘电路里面,U盘上的程序自动运行后,通过USB接口读出温度,显示给用户:)只要你多想,这样的U盘还可以做很多事情。 二原创 2010-12-07 02:43:00 · 1267 阅读 · 0 评论 -
通用exe编程免杀[转贴]
01 //修改过的可执行程序以资源的形式添加到另外一个正常的可执行程序中 02 BOOL Deformation(CString strRstFile,CString strDstFile) 03 { 04 CFile file; 05 BYTE *rstdata; 06 DWORD dwLen; 07 HANDLE hUpdateRes; 08 BOOL原创 2010-11-10 03:15:00 · 1911 阅读 · 0 评论 -
直接运行内存中的程序[转]
001 /* 002 Windows的PE加载器在启动程序的时候,会将磁盘上的文件加载到内存,然后做很多操作,如函数导入表重定位,变量预处理之类的。这位仁兄等于是自己写了一个PE加载器。直接将内存中的程序启动。记得以前的“红色代码”病毒也有相同的特性。 003 直接启动内存中的程序相当于加了一个壳,可以把程序加密保存,运行时解密到内存,然后启动,不过对于增加破解难度还要稍微复杂点。否则人家把内存中的进程DUMP出来然后修复导入表就被拖出来了。 004 */ 005 #includ原创 2010-11-10 03:42:00 · 2441 阅读 · 0 评论 -
在任意的远程桌面的session中运行指定的程序[转]
001 //在其它session中(如远程桌面的session)运行指定的程序,需要具有system权限,可以在任意的桌面里运行指定程序 002 003 #include 004 #include 005 #include 006 #include 007 #include 008 #include 009 #include 010 #include 011 #include 012 #include 013 #pragma commen原创 2010-11-10 04:43:00 · 3353 阅读 · 0 评论 -
APIHOOK
弄了三天,终于成功的HOOK上了CreateProcess。代码如下 001 /*================================================================002 * 函 数 名: OldFunc2NewFunc003 * 参 数:004 * FARPROC pOldFunc [IN] : 原API原创 2013-07-03 09:50:17 · 1102 阅读 · 0 评论