2,640
社区成员
发帖
与我相关
我的任务
分享300分讨论:如何非法干净利索卸载的软件程序?
现在很多流行的卸载“流氓软件”的软件工具?
问问如何实现相关的功能?
感谢提供相关的资料或源码。。。
最好卸载干净、且可以选择不要卸载界面的出现~
如何卸载指定的软件?
等等~
问问如何实现相关的功能?
感谢提供相关的资料或源码。。。
最好卸载干净、且可以选择不要卸载界面的出现~
如何卸载指定的软件?
等等~
...全文
请发表友善的回复…
发表回复
闪破风浪 2009-03-17
- 打赏
- 举报
大家多多参与,探索。。。
yajyjy 2009-03-16
- 打赏
- 举报
1.如果是针对特定的软件,则是先研究,安装前后用compare进行一次搜索比较;
2.如果是针对通用软件,那确实比较麻烦。
2.如果是针对通用软件,那确实比较麻烦。
用户 昵称 2009-03-09
- 打赏
- 举报
针对个体是容易的,针对整体就得一个一个来瓦解。
huabinsir 2009-03-06
- 打赏
- 举报
按照卸载信息文件XXXX.unload中的内容来卸载,可以执行干净利索的卸载.
dir541541 2009-03-06
- 打赏
- 举报
[Quote=引用 24 楼 FireBirdCN 的回复:]
一般手动删除的话 就是删除程序目录 在注册表中搜索程序相关字段 咔嚓掉
360 卡卡助手 等反流氓软件提供搜索本地是否安装有流氓软件 检查出后才能卸载
这说明至少360 卡卡这些软件之前是研究过这些软件的,自然就知道如何卸载最好,
然后把这套卸载的动作更新到客户端
就可以执行干净利索的卸载了
可能在360 卡卡这些软件中有设计了很多卸载流氓软件的方法
如
fn1.结束进程
fn2.查找注册表信息
fn3.删除源文件
fn4.免疫…
[/Quote]
我的毕业设计就是 间谍软件的检测与清除(目前还在写- -!)
大概思路和 FireBirdCN 所说差不多
我是直接在虚拟机上安装一款恶意软件,通过工具来监视文件夹和注册表来记录生成哪些文件和改动过哪些注册表.
比如:Filemon(监视文件),Registry Monitor(监视注册表)
然后清除执行逆过程就可以.
其中涉及到些细节比如特征码的提取,在检测的时候通过读文件和特征码比较来判断是不是间谍软件.
清除的时候如果有进程,先结束进程,卸载DLL,删除相关文件,恢复注册表中内容.
像上面结束进程,恢复注册表之类的也得获得相应的权限才能去执行.
还有些BHO的卸载,LSP修复之类的..(暂时还没做到..)
目前只能做ring 3级的,驱动级的功力还不够- -#
到时候演示的时候只要能针对一款恶意软件做出检测和清除就行.
那就挑个 "软柿子" 来搞搞..嘿嘿~~
期待高手给出更好的方案!
一般手动删除的话 就是删除程序目录 在注册表中搜索程序相关字段 咔嚓掉
360 卡卡助手 等反流氓软件提供搜索本地是否安装有流氓软件 检查出后才能卸载
这说明至少360 卡卡这些软件之前是研究过这些软件的,自然就知道如何卸载最好,
然后把这套卸载的动作更新到客户端
就可以执行干净利索的卸载了
可能在360 卡卡这些软件中有设计了很多卸载流氓软件的方法
如
fn1.结束进程
fn2.查找注册表信息
fn3.删除源文件
fn4.免疫…
[/Quote]
我的毕业设计就是 间谍软件的检测与清除(目前还在写- -!)
大概思路和 FireBirdCN 所说差不多
我是直接在虚拟机上安装一款恶意软件,通过工具来监视文件夹和注册表来记录生成哪些文件和改动过哪些注册表.
比如:Filemon(监视文件),Registry Monitor(监视注册表)
然后清除执行逆过程就可以.
其中涉及到些细节比如特征码的提取,在检测的时候通过读文件和特征码比较来判断是不是间谍软件.
清除的时候如果有进程,先结束进程,卸载DLL,删除相关文件,恢复注册表中内容.
像上面结束进程,恢复注册表之类的也得获得相应的权限才能去执行.
还有些BHO的卸载,LSP修复之类的..(暂时还没做到..)
目前只能做ring 3级的,驱动级的功力还不够- -#
到时候演示的时候只要能针对一款恶意软件做出检测和清除就行.
那就挑个 "软柿子" 来搞搞..嘿嘿~~
期待高手给出更好的方案!
sailtoyouSCU 2009-03-04
- 打赏
- 举报
我一般用优化大师来做 用智能卸载
bbschen1988 2009-03-03
- 打赏
- 举报
这个问题值得一看我来也谢谢分享啊
aa3000 2009-03-03
- 打赏
- 举报
蹭分的来了。
Joan201401 2009-03-03
- 打赏
- 举报
关注。。。
csbinchina 2009-03-03
- 打赏
- 举报
应该如楼上所言。
必须先研究再删。
必须先研究再删。
FireBirdCN 2009-03-03
- 打赏
- 举报
一般手动删除的话 就是删除程序目录 在注册表中搜索程序相关字段 咔嚓掉
360 卡卡助手 等反流氓软件提供搜索本地是否安装有流氓软件 检查出后才能卸载
这说明至少360 卡卡这些软件之前是研究过这些软件的,自然就知道如何卸载最好,
然后把这套卸载的动作更新到客户端
就可以执行干净利索的卸载了
可能在360 卡卡这些软件中有设计了很多卸载流氓软件的方法
如
fn1.结束进程
fn2.查找注册表信息
fn3.删除源文件
fn4.免疫补丁
fn5.修复
fn6.……
fn7.……
根据每个流氓软件卸载方式的不同
组合以上的方法 分别针对性的卸载
(小弟个人思想,各位见笑了)
360 卡卡助手 等反流氓软件提供搜索本地是否安装有流氓软件 检查出后才能卸载
这说明至少360 卡卡这些软件之前是研究过这些软件的,自然就知道如何卸载最好,
然后把这套卸载的动作更新到客户端
就可以执行干净利索的卸载了
可能在360 卡卡这些软件中有设计了很多卸载流氓软件的方法
如
fn1.结束进程
fn2.查找注册表信息
fn3.删除源文件
fn4.免疫补丁
fn5.修复
fn6.……
fn7.……
根据每个流氓软件卸载方式的不同
组合以上的方法 分别针对性的卸载
(小弟个人思想,各位见笑了)
fenjianren 2009-03-03
- 打赏
- 举报
产生uninstall信息的流氓软件能叫流氓软件吗。。
ahao 2009-03-01
- 打赏
- 举报
关键就是谁先获得系统控制权,然后想干嘛干嘛,想删谁删谁
---
http://www.chrometalking.com/
---
http://www.chrometalking.com/
珍惜生命远离CPP 2009-03-01
- 打赏
- 举报
估计是 调用uninstall 自己存储安装信息库
的混合形式.
的混合形式.
ayw215 2009-03-01
- 打赏
- 举报
不懂,进来学习
sjdev 2009-03-01
- 打赏
- 举报
常规软件卸载,估计也是调用setupapi。
若是流氓软件卸载,就不一样了,估计软件本身存储了一些被卸载软件的特征库什么的。
若是流氓软件卸载,就不一样了,估计软件本身存储了一些被卸载软件的特征库什么的。
闪破风浪 2009-03-01
- 打赏
- 举报
大家积极点~~~
闪破风浪 2009-02-25
- 打赏
- 举报
[Quote=引用 12 楼 oyljerry 的回复:]
1. 找 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
这里可以找到所有安装的软件等信息,一般都有 UninstallString, 如果符合这个要求的话,可以直接调用MSI方式来卸载等, /q等参数可以支持silent执行msi
2. 对于一些特殊的软件,这样就需要首先分析它的一些卸载流程等,然后做成模板库的样式,按一定顺序:1)停止应用程序, 2) 删除文件 3) 删除注册表...
[/Quote]
理论上有点可行~
1. 找 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
这里可以找到所有安装的软件等信息,一般都有 UninstallString, 如果符合这个要求的话,可以直接调用MSI方式来卸载等, /q等参数可以支持silent执行msi
2. 对于一些特殊的软件,这样就需要首先分析它的一些卸载流程等,然后做成模板库的样式,按一定顺序:1)停止应用程序, 2) 删除文件 3) 删除注册表...
[/Quote]
理论上有点可行~
rzsheng 2009-02-25
- 打赏
- 举报
关键要了解这些流氓软件都安装了些什么,
找到其规律才可以彻底清除,
找到其规律才可以彻底清除,
cnzdgs 2009-02-25
- 打赏
- 举报
有UninstallString的软件,用户自己就可以在控制面板里卸载了。
加载更多回复(13)
