2,641
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
绿色环保-菜青虫 2006-03-21
- 打赏
- 举报
http://community.csdn.net/Expert/topic/4583/4583906.xml?temp=.273617
DiabloWalkOnTheEarth 2006-03-20
- 打赏
- 举报
天外飞来的仙 的方法感觉不行, 我觉得只要不是在内核模式动手脚肯定是不行地. 你那样的办法好像只能对付用户模式的程序, 即使在用户模式下, 我找到你的 handle , dup 一个, 然后 write 一堆废话在里面, 即使把他删不掉, 不过你也别读到有用的东西.
herman~~ 2006-03-20
- 打赏
- 举报
^_^pagechen(天外飞来的仙)的方法不错
pagechen 2006-01-24
- 打赏
- 举报
写个服务,随系统一起启动,启动就打开这个文件。(以独占方式打开) 土吧
如果是做病毒,除了以上的 防删 之外,最好还要嵌入到其它进程里,开机或登陆或打开特定文件即启动,文件名要具有隐蔽性,最好让它在进程列表中消失。
更重要的是传播,网络当然是最好的传播工具了,。。。晕,才20分,闪
如果是做病毒,除了以上的 防删 之外,最好还要嵌入到其它进程里,开机或登陆或打开特定文件即启动,文件名要具有隐蔽性,最好让它在进程列表中消失。
更重要的是传播,网络当然是最好的传播工具了,。。。晕,才20分,闪
DiabloWalkOnTheEarth 2006-01-04
- 打赏
- 举报
用户态的钩子应该木用吧, 写个内核钩子, 修改 NtCreateFile , NtDeleteFile 几个系统调用, 网上有无数的代码可以参考. 不知道你为什么要防止别人删除哦, 难道要写个病毒哦.
cnvb 2006-01-02
- 打赏
- 举报
通过钩子(SetHookWindows)能行么?申请一个全局性的钩子!请大侠们指教小弟一二!驱动我是不想写了那个不会啊!5555......
可我不知道应该让这个钩子去监视哪一个API调用或者说我不知道就该用这个钩子去监视系统里的什么消息啊!谢谢各位了!....
可我不知道应该让这个钩子去监视哪一个API调用或者说我不知道就该用这个钩子去监视系统里的什么消息啊!谢谢各位了!....
DiabloWalkOnTheEarth 2005-12-28
- 打赏
- 举报
通过访问权限好像没什么用吧, WIN下要搞到admin权限还是比较容易的,你改了, 别人获得所有权再改回来还不照样删除啊, 何况很多程序跑在 system 权限下, 基本就不受这个限制.
megaboy 2005-12-28
- 打赏
- 举报
写个程序,通过cacls这个工具设置该文件的访问权限,如果你懂安全性编程的话,当然也可以写个程序直接操作该文件的ACL。
iamcaicainiao 2005-12-28
- 打赏
- 举报
好啊好啊,制造病毒
DiabloWalkOnTheEarth(WorldOfWg( 狗城是个烂代理 )) 能否説得详细点
DiabloWalkOnTheEarth(WorldOfWg( 狗城是个烂代理 )) 能否説得详细点
DiabloWalkOnTheEarth 2005-12-27
- 打赏
- 举报
写个文件过滤驱动, 一发现有人想动就忽略掉, 顺便再 hook 系统调用什么的, 就把自己当病毒就是
