`
zuoge85
  • 浏览: 79705 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

被360云杀掉的代码

阅读更多

DWORD FindProcess(LPWSTR strProcessName)
{
    DWORD aProcesses[1024], cbNeeded, cbMNeeded;
    HMODULE hMods[1024];
    HANDLE hProcess;
    WCHAR w[255];
    LPWSTR szProcessName=w;

    if (EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )  return 0;
    for(int i=0; i< (int) (cbNeeded / sizeof(DWORD)); i++)
    {
            hProcess = OpenProcess(  PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, aProcesses[i]);
        EnumProcessModules(hProcess, hMods, sizeof(hMods), &cbMNeeded);
        GetModuleFileNameEx( hProcess, hMods[0], szProcessName,255);

        if(wcsstr(szProcessName, strProcessName))
        {
            return(aProcesses[i]);
        }
    }
    return 0;
}

 

注意是云杀掉,第一次杀毒病不会出问题,过几分钟在查杀就被杀了,所以是云杀毒

 

 

执行发现是EnumProcesses和EnumProcessModules调用被杀掉

分享到:
评论
35 楼 zhangbaoliang 2011-03-20  
出现这种问题,完全有可能,如果是真这个,的确是有点。。。。。。。
不过对于正规产品来说,打上签名之后可定就没有问题了。
34 楼 zuoge85 2011-03-09  
纠结,如果这样下去,程序员日子不好过
33 楼 javageek123 2011-03-08  
装了杀毒好比洗澡被偷窥,不装杀毒好比自己去闹市裸奔,性质不同  说的真好。。。
32 楼 vase 2011-03-06  
兄台,您这算好的啦!
360去年报我写的js有风险,我就把360杀了,你们懂得!
31 楼 hekp 2011-03-04  
dearsunkey 写道
jasoncool 写道
装杀毒软件纯属为了安慰自己。

装了杀毒好比洗澡被偷窥,不装杀毒好比自己去闹市裸奔,性质不同 

+1
这解释有够透彻!
30 楼 kimmking 2011-03-03  
估计360 加了个判断,如果是taskmgr,tasklist调用这个就不管,其他的就xx
29 楼 zuoge85 2011-03-02  
wezly 写道
首先对楼主你用360表示勇气可嘉



客户用了,是一个自动更新程序
28 楼 zuoge85 2011-03-02  
sky54521 写道
可以用特征码定位的方式,检查一下看是使用了哪句代码报的毒
也可以直接把所有的代码的变量换名字,变量的大小也改变一下,加一些花代码和逻辑
就能避免被杀了 哈哈

至少过360的杀毒是完全没有问题的,如果是瑞星的行为查杀这段代码,我相信那很多软件都用不了了,所有360是个sb



没用,哈哈,是不让调用api
27 楼 zuoge85 2011-03-02  
嘿嘿,居然上首页了?
26 楼 pengmj 2011-03-02  
mawt 写道
天梯梦 写道
360到底是什么啊?
卖鞋的

那361又是啥?
25 楼 laobi18 2011-03-02  
mawt 写道
天梯梦 写道
360到底是什么啊?
卖鞋的

360是盗版,361才是行货
24 楼 hellolaojiang 2011-03-01  
幸好我在家都用Ubuntu,公司里的Windows好像是裸跑的,最近被强制性的装了个QQ医生。
23 楼 TheMatrix 2011-03-01  
好好写自己的代码,写那个干嘛呀,是不是太闲了?!~
22 楼 tsoukw 2011-02-26  
dearsunkey 写道
jasoncool 写道
装杀毒软件纯属为了安慰自己。

装了杀毒好比洗澡被偷窥,不装杀毒好比自己去闹市裸奔,性质不同 

哥们你太有才了,一直在裸奔
21 楼 mawt 2011-02-25  
天梯梦 写道
360到底是什么啊?
卖鞋的
20 楼 天梯梦 2011-02-25  
360到底是什么啊?
19 楼 jiao5674836 2011-02-24  
happysoul 写道
杀毒软件真是无病乱呻吟啊... 卸了吧... 回到裸奔一族

支持
18 楼 wangqianmail_87 2011-02-24  
snowing11812 写道
可能是360害怕你的程序能找到它然后把它干掉,然后就先下手为强了........

不错,这么机密的事情都被哥儿们你看出来了。。。
17 楼 greatghoul 2011-02-23  
有我360在,你还想自己管理进程,趁早歇菜。这叫竞争。(汗)
16 楼 wezly 2011-02-23  
首先对楼主你用360表示勇气可嘉

相关推荐

    过360云查杀代码[思路不错]

    标题中的“过360云查杀代码”指的是编写了一段程序或脚本,其目的是绕过360云查杀系统,这是一个安全领域中常见的技术挑战,通常用于白帽黑客测试系统的安全性或者逆向工程分析。360云查杀是360安全卫士的一部分,它...

    20150827最新源码免杀过360云鉴定与IP拦截教程

    20150827最新源码免杀过360云鉴定与IP拦截教程

    免杀360最新云实战.rar

    综上所述,《免杀360最新云实战》这个主题不仅涉及了免杀技术的基本概念,还涵盖了与360云安全的实战对抗,以及未来网络安全的发展趋势,对于网络安全行业的专业人士来说,深入研究这一领域,无疑能提升自身的防护...

    360免杀壳,过提示云查杀

    "360免杀壳"是这种技术的一个实例,它专门针对360安全卫士这类产品设计,旨在帮助程序避免被360的云查杀功能检测到。360安全卫士是一款广泛使用的免费安全软件,其云查杀功能通过连接云端数据库来识别和清除潜在的...

    C杀360进程源代码

    根据提供的文件信息,本文将对"C杀360进程源代码"进行详细的解析与扩展,主要涉及以下几个方面:源代码解读、程序功能分析、技术原理介绍以及潜在的安全风险。 ### 源代码解读 该段代码是用C++语言编写的,主要...

    360度展示代码,360度看车代码,360度看房代码,360度全景代码

    标题中的“360度展示代码,360度看车代码,360度看房代码,360度全景代码”指的是用于创建虚拟360度全景体验的编程技术,这种技术常用于汽车展示、房地产展示等领域,让用户仿佛身临其境地查看环境。在网页中实现...

    软件免杀 360无提示 含源代码

    软件免杀 360无提示 含源代码,绝对有效

    免杀360云查杀

    在IT安全领域,"免杀360云查杀"是一个关键的话题,涉及到病毒、木马等恶意软件如何绕过安全软件的检测。360云查杀是360安全卫士的一部分,它利用云端大数据和人工智能技术来检测和防御潜在的威胁。免杀,全称为"免受...

    360通用php防护代码

    360通用php防护代码 -----------------使用方法------------------------------------------------------------------ 1.将360_safe3.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一...

    360免杀壳,

    360免杀壳的核心功能就是为恶意程序提供一种外壳,使其能够在360云查杀系统的检测下存活,从而达到免杀的目的。 免杀壳的工作原理通常包括以下几个方面: 1. **代码混淆**:通过对恶意代码进行混淆处理,使得安全...

    免杀360过主动防御加入白名单代码放出

    标题提到的"免杀360过主动防御加入白名单代码放出",是指有开发者分享了能够使程序避开360安全卫士的主动防御机制并加入到其白名单中的代码。360主动防御是360安全卫士的重要功能,它通过行为分析、特征匹配等技术,...

    360云鉴定器独

    描述中提到的“在线安全杀毒,保护您的电脑不被病毒侵害”是360云鉴定器的核心功能。它能够实时监控系统,一旦发现可疑活动或恶意文件,就会立即采取行动,防止病毒对电脑造成危害。360云鉴定器不仅具备传统的防病毒...

    免杀360在线云

    描述中的“免杀360在线云”可能是在讨论如何绕过360在线云查杀系统的检测机制,这通常涉及逆向工程、代码混淆、加密、多态性等技术。攻击者会尝试用这些技术来隐藏恶意软件的真实行为,使其在扫描时看起来像是正常...

    最新过360免杀

    《不用定位特征码免杀360云引擎.txt》这个文件名暗示了可能是一种不依赖于传统特征码匹配的免杀方法。特征码通常是反病毒软件识别恶意软件的关键依据,而如果能避免被识别出特征码,恶意软件就有可能避开360云引擎的...

    360云安全机制的安全性分析

    【360云安全机制详解】 360云安全机制是奇虎360公司推出的一种创新性安全解决方案,利用云计算技术在信息安全领域的应用,旨在提高对电脑病毒、恶意程序和木马的检测和防御能力。360云安全机制的核心在于通过庞大的...

    360度全景源代码

    【360度全景源代码】是一种用于创建沉浸式虚拟体验的技术,允许用户通过鼠标或触摸操作在360度的视角下查看场景。这种技术广泛应用于房地产展示(360度看房)、汽车展示(360度看车)以及其他需要全方位视觉体验的...

    打破常规_从分析360云引擎类型_到精准定位直至彻底秒杀.

    在压缩包中的"360云特征免杀.exe"文件名暗示了可能存在的绕过360云引擎检测的恶意软件。免杀技术是黑客常用的一种手段,通过改变病毒特征或利用漏洞来逃避反病毒软件的检测。对于这类文件,我们需要格外小心,使用多...

    ASP源码—360通用ASP防护代码(防sql注入).zip

    360通用ASP防护代码就是针对这种威胁的一种解决方案。 SQL注入是指攻击者通过在输入字段中插入恶意的SQL语句,来操纵数据库查询,获取未经授权的数据或者执行非法操作。在ASP中,如果不进行适当的输入验证和转义,...

    暗夜远控源码 免杀360云

    【暗夜远控源码 免杀360云】是一个关于远程控制软件开发的专题,其中涉及到的主要知识点包括远程控制技术、编程语言、反病毒策略以及与360云查杀系统的交互。 1. 远程控制技术:远程控制是指在一台计算机上通过网络...

    XBOX360故障代码

    然而,如同任何电子设备一样,Xbox 360也可能会遇到各种故障,这时,系统会通过一种特定的错误代码来帮助用户识别问题所在。这些错误代码通常由四个数字组成,仅包含0、1、2和3,它们以一种特定的顺序闪烁,以指示...

Global site tag (gtag.js) - Google Analytics