» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 转帖！过高级虚拟机启发式查毒   作者: 标题: 转帖！过高级虚拟机启发式查毒 可爱的卧底 中级用户 积分 333 发帖 333 注册 2007-5-16 #1  转帖！过高级虚拟机启发式查毒 被我十几行代码就咔嚓了，而且还没用奇技淫巧，呵呵： DWORD fpid,epid; void VMM() {    PROCESSENTRY32 pe;    HANDLE hkz=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);    pe.dwSize=sizeof(PROCESSENTRY32);    if (Process32First(hkz,&pe))    {     do     {        if (pe.th32ProcessID==GetCurrentProcessId())        {                      fpid=pe.th32ParentProcessID;        }               if (stricmp(pe.szExeFile,"explorer.exe")==0)        {                      epid=pe.th32ProcessID;        }     }     while(Process32Next(hkz,&pe));   } } 主函数里： VMM(); if(fpid!=epid)    return 0; 不明白？那就不要看了，常识啊常识…… ============= 转自看雪学院 http://www.xyzreg.net/blog/read.php?39&page=1 ※ ※ ※ 本文纯属【可爱的卧底】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 言之有物，反对灌水！只做实实在在的中级会员，也不稀罕高级会员漫天灌水。 2007-11-22 17:52 可爱的卧底 中级用户 积分 333 发帖 333 注册 2007-5-16 #2   不知道这个东西是不是真到很厉害？ ※ ※ ※ 本文纯属【可爱的卧底】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 言之有物，反对灌水！只做实实在在的中级会员，也不稀罕高级会员漫天灌水。 2007-11-22 17:52 5846297 注册用户 积分 156 发帖 175 注册 2007-5-20 来自 广东 #3   在其他论坛看过,LZ转别人的还是在其他论坛也发过? ※ ※ ※ 本文纯属【5846297】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-22 17:55 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号