» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 检测Kaspersky沙盒之DeleteFile大法   作者: 标题: 检测Kaspersky沙盒之DeleteFile大法 统一天下 禁止发言 积分 348 发帖 348 注册 2010-2-2 #1  检测Kaspersky沙盒之DeleteFile大法 // //AUTHOR:黑客守卫者 //BLOG:http://hi.baidu.com/ihxdef //URL:http://hi.baidu.com/ihxdef/blog/ ... 75d8c9d562259b.html // #include <windows.h> #include <stdio.h> #include <tlhelp32.h> // //Define // int DetectSandBox(void); // //Routine // int DetectSandBox(void) {    //    //Routine Description:    //    //This routine detect if is run in real OS or SandBox.    //    //Arguments:    //    //None    //    //Return Value:    //    // -1 for error    // 0 for run in real OS    // 1 for run in SandBox    //    //Detect    //    char strCurrentFile[MAX_PATH] = {0};    GetModuleFileName(NULL,strCurrentFile,MAX_PATH);    BOOL bRet = FALSE;    bRet = DeleteFile(strCurrentFile);    if( bRet == TRUE )    {       return 1;    }    else    {       return 0;    }    return -1; } // //Entry // int main(void) {    int iRet = DetectSandBox();    if( iRet == 1 )    {       MessageBox(NULL,"RUN IN SANDBOX! DAMN IT!","NOTICE",MB_ICONSTOP);    }    else    if( iRet == 0 )    {       MessageBox(NULL,"RUN IN REAL OS!","NOTICE",MB_ICONINFORMATION);    }    else    {       MessageBox(NULL,"UNKNOWN ERROR! DAMN IT!","NOTICE",MB_ICONSTOP);    }    return 0; } ※ ※ ※ 本文纯属【统一天下】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-11 00:44 mamsds 银牌会员 积分 1373 发帖 1360 注册 2008-3-15 来自 乌克兰 #2   这样贴段代码算什么…… ※ ※ ※ 本文纯属【mamsds】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Vi Veri Veniversum Vivus Vici. 2010-2-11 15:40 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号