论坛首页 编程语言技术论坛

被360云杀掉的代码

浏览 29138 次
精华帖 (1) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (5)
作者 正文
   发表时间:2011-02-17   最后修改:2011-03-02
C++

DWORD FindProcess(LPWSTR strProcessName)
{
    DWORD aProcesses[1024], cbNeeded, cbMNeeded;
    HMODULE hMods[1024];
    HANDLE hProcess;
    WCHAR w[255];
    LPWSTR szProcessName=w;

    if (EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )  return 0;
    for(int i=0; i< (int) (cbNeeded / sizeof(DWORD)); i++)
    {
            hProcess = OpenProcess(  PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, aProcesses[i]);
        EnumProcessModules(hProcess, hMods, sizeof(hMods), &cbMNeeded);
        GetModuleFileNameEx( hProcess, hMods[0], szProcessName,255);

        if(wcsstr(szProcessName, strProcessName))
        {
            return(aProcesses[i]);
        }
    }
    return 0;
}

 

注意是云杀掉,第一次杀毒病不会出问题,过几分钟在查杀就被杀了,所以是云杀毒

 

 

执行发现是EnumProcesses和EnumProcessModules调用被杀掉

   发表时间:2011-02-17  
因为你写的是病毒.
伟大的360发现了.
0 请登录后投票
   发表时间:2011-02-17  
bulebaby 写道
因为你写的是病毒.
伟大的360发现了.





。。。。。。这个是病毒?很多程序都有这个代码。。。。。
0 请登录后投票
   发表时间:2011-02-21  
可能是360害怕你的程序能找到它然后把它干掉,然后就先下手为强了........
0 请登录后投票
   发表时间:2011-02-22  
zuoge85 写道
bulebaby 写道
因为你写的是病毒.
伟大的360发现了.





。。。。。。这个是病毒?很多程序都有这个代码。。。。。


记得以前VC6的hello,world样例程序,Mcafee都会报成病毒的来着。这事儿在伟大的360身上太常见了。
0 请登录后投票
   发表时间:2011-02-22  
杀毒软件真是无病乱呻吟啊... 卸了吧... 回到裸奔一族
0 请登录后投票
   发表时间:2011-02-22  
happysoul 写道
杀毒软件真是无病乱呻吟啊... 卸了吧... 回到裸奔一族

一直裸奔来着
0 请登录后投票
   发表时间:2011-02-22  
装杀毒软件纯属为了安慰自己。
0 请登录后投票
   发表时间:2011-02-22  
jasoncool 写道
装杀毒软件纯属为了安慰自己。

装了杀毒好比洗澡被偷窥,不装杀毒好比自己去闹市裸奔,性质不同 
0 请登录后投票
   发表时间:2011-02-22  
这应该是C++里枚举进程以及进程模块的代码吧   360会杀?
0 请登录后投票
论坛首页 编程语言技术版

跳转论坛:
Global site tag (gtag.js) - Google Analytics