好友
阅读权限35
听众
最后登录1970-1-1
|
本帖最后由 807847379 于 2016-3-22 13:48 编辑
{:1_914:}我回来啦。
首先,先说一下:
感谢论坛:http://www.52pojie.cn/thread-476956-1-1.html
楼主的个人介绍:http://www.52pojie.cn/thread-456897-1-1.html
声明:此源码是C++编写,不是网上的源码,更不是楼主拿其他的源码来秀!相信吾爱的大神见多识广,一眼就能看出来是不是原创~
请不要拿着源码做坏事,谢谢!启动项是我故意写上去的,防止大家不小心点了按钮,杀毒提示的时候点拒绝,此工具就无效了!
被卡巴斯基查杀了= =好吧,我没考虑到收费杀软。
有人说图标没有被替换,原因是我替换图标使用的相对路径,请确定图标的资源是否存在。
否则替换不成功。具体请看源码。
这是界面:
先说一下:我故意不把界面写得怎么样,害怕有人拿成品滥用。所以故意写成“刷QB”这种完全骗人的东西。
其次,就算开着杀毒(包括360),也不要点按钮,不然后果自负!
加壳用的upx,也不会报毒,所以任何以【加壳】为原因叫你关闭杀毒的均不可信。
再来说说功能:功能的话模仿了熊猫烧香大多数功能,去除了杀毒软件会直接查杀的功能(比如:强制结束某些进程)
此版本的功能:
1、替换所有C盘的exe文件的图标资源。(比来想说把所有的PE文件头换了,但是为了防止恶意分子,所以没写这个功能)
2、拷贝自身到指定目录。
3、删除C盘所有的DLL,导致系统无法正常运行。
4、添加自身为启动项。-杀毒软件会提示哦,好吧,这是我故意加的。
5、打开指定网址。(我这里写的是百度,但是如果改成其他网页,大家懂的)
6、禁用文件夹选项
7、禁用任务管理器
8、隐藏自身界面,并设置自身属性为隐藏。(隐藏无法通过属性修改)
9、打开网页后windows自带游览器会受到影响,无法自动游览。但是可以通过右键任务栏关闭。(故意没hook任务栏,大家懂的)
楼主使用的VS2012编写,VC可能存在一些问题吧。楼主没用过VC。
如何关闭此工具:使用360的任务管理器关闭即可。
大家要测试请在虚拟机或者影子模式下测试,请勿拿此工具挑战你的电脑或者杀毒软件。
高级工具源码.7z
(77.81 KB, 下载次数: 1026)
成品.7z
(2.52 MB, 下载次数: 2082)
别问我为什么这么贵=,=大家懂的。
哈勃杀毒报告:https://habo.qq.com/file/showdet ... pk=ADQGYF1lB2UIO1s0
火眼:http://fireeye.ijinshan.com/anal ... 01e365f&type=1#full
不过本人技术有限,比如想写出:自动上传到群共享,但是不知道怎么写,不知道他们易语言的病毒自动上传到群共享是怎么写的。感觉好高级的样子。好吧,慢慢学习。
大家如果不信可以拿360等杀毒工具运行。
360只会提示只有一个有程序正在修改启动项,那是我故意加的!
有本事点允许挑战挑战=。=
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2016-3-21 10:19
|
发表于 2016-4-20 18:12
你可以下载试一试。
