搜索资源列表
s0rc
- 新版本“NT系统通用进程保护”完整代码(exe & sys) 保护了进程&线程,除了恢复钩子,不用APC方式是杀不死的。 不过给线程胡乱发送消息还是能杀死,Ring 0内存清零也能杀死。 过几天我把防御“给线程发消息”和“Ring 0内存清零”的驱动发上来。-New version of the " NT System general process protection," complete code (exe & sys) to protect the
A-virus-source-code--only-to-learn
- 病毒功能: 1.感染exe文件 2.弹出一个对话框,提示用户已经中毒了. 3.检测是否有卡巴斯基,如果有就把时间改成1989年7月28日,让卡巴变黑,然后感染,运行. 4.被感染后的exe的图片不会变 5.Autorun 6.开机运行 7.设置IE主页 8.发QQ消息 9.感染 "htm", "html", "asp", "php", "jsp", "aspx" 文件-Virus features: 1 infected exe file