被360云杀掉的代码

DWORD FindProcess(LPWSTR strProcessName)
{
    DWORD aProcesses[1024], cbNeeded, cbMNeeded;
    HMODULE hMods[1024];
    HANDLE hProcess;
    WCHAR w[255];
    LPWSTR szProcessName=w;

    if (EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )  return 0;
    for(int i=0; i< (int) (cbNeeded / sizeof(DWORD)); i++)
    {
            hProcess = OpenProcess(  PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, aProcesses[i]);
        EnumProcessModules(hProcess, hMods, sizeof(hMods), &cbMNeeded);
        GetModuleFileNameEx( hProcess, hMods[0], szProcessName,255);

        if(wcsstr(szProcessName, strProcessName))
        {
            return(aProcesses[i]);
        }
    }
    return 0;
}

 

注意是云杀掉，第一次杀毒病不会出问题，过几分钟在查杀就被杀了，所以是云杀毒

 

 

执行发现是EnumProcesses和EnumProcessModules调用被杀掉

评论

15 楼 yjcoffee 2011-02-23  

我6年前用.NET写的基于Windows补丁管理的应用，也被著名的诺顿当成病毒给杀过。。。

14 楼 sky54521 2011-02-23  

可以用特征码定位的方式，检查一下看是使用了哪句代码报的毒
也可以直接把所有的代码的变量换名字，变量的大小也改变一下，加一些花代码和逻辑
就能避免被杀了 哈哈

至少过360的杀毒是完全没有问题的，如果是瑞星的行为查杀这段代码，我相信那很多软件都用不了了，所有360是个sb

13 楼 夜神月 2011-02-23  

一段遍历关闭进程代码，被病毒都用烂了，肯定被查杀了。

12 楼 yvfish 2011-02-22  

用MSE吧，有安全感，占用资源少，杀不杀毒倒不要紧。

11 楼 lxs647 2011-02-22  

神奇万能的360啊

我装360也纯粹是为了安慰下自己、、、

10 楼 mathgl 2011-02-22  

543089122 写道

这应该是C++里枚举进程以及进程模块的代码吧   360会杀？

枚举后可以做很多事。。。例如hook...

先下手为强，干掉it...

9 楼 543089122 2011-02-22  

这应该是C++里枚举进程以及进程模块的代码吧   360会杀？

8 楼 dearsunkey 2011-02-22  

jasoncool 写道

装杀毒软件纯属为了安慰自己。

装了杀毒好比洗澡被偷窥，不装杀毒好比自己去闹市裸奔，性质不同 

7 楼 jasoncool 2011-02-22  

装杀毒软件纯属为了安慰自己。

6 楼 parabellum_sky 2011-02-22  

happysoul 写道

杀毒软件真是无病乱呻吟啊... 卸了吧... 回到裸奔一族

一直裸奔来着

5 楼 happysoul 2011-02-22  

杀毒软件真是无病乱呻吟啊... 卸了吧... 回到裸奔一族

4 楼 EldonReturn 2011-02-22  

zuoge85 写道

bulebaby 写道

因为你写的是病毒.
伟大的360发现了.

。。。。。。这个是病毒？很多程序都有这个代码。。。。。

记得以前VC6的hello,world样例程序，Mcafee都会报成病毒的来着。这事儿在伟大的360身上太常见了。

3 楼 snowing11812 2011-02-21  

可能是360害怕你的程序能找到它然后把它干掉，然后就先下手为强了........

2 楼 zuoge85 2011-02-17  

bulebaby 写道

因为你写的是病毒.
伟大的360发现了.

。。。。。。这个是病毒？很多程序都有这个代码。。。。。

1 楼 bulebaby 2011-02-17  

因为你写的是病毒.
伟大的360发现了.