自己写的小程序哈哈，大家测试下

显示全部楼层 · 发表于 2013-4-1 22:39:34

◥潶⊙马◤ 发表于 2013-4-1 22:38
那你应该是做过注册表免疫了,把相关键值设置成只读了

估计是费尔系统加固或者注册表监控起的作用

显示全部楼层 · 发表于 2013-4-2 15:02:01

我的记事本被劫持了，幸好Q管修复了

显示全部楼层 · 发表于 2013-4-2 15:06:49

◥潶⊙马◤ 发表于 2013-4-1 22:22
WIN7是可以用的，VS2012写的程序XP当然是用不了啦，我不是专门的公司么，不能把每个系统的兼容性都考虑到 ...

升级下补丁截杀器的主引擎也是vs2012写的就可以对应XP

显示全部楼层 · 发表于 2013-4-2 15:26:57

陌上~烟雨遥发表于 2013-4-2 15:02
我的记事本被劫持了，幸好Q管修复了

杀软没报？反正我的卡巴斯基也没报，貌似近几年对注册表监控都不怎么注重了，这么危险的行为都没反应，倒是数字反应挺灵敏。

显示全部楼层 · 发表于 2013-4-2 15:48:19

◥潶⊙马◤ 发表于 2013-4-2 15:26
杀软没报？反正我的卡巴斯基也没报，貌似近几年对注册表监控都不怎么注重了，这么危险的行为都没反应，倒 ...

Avast和Q管没反应

显示全部楼层 · 发表于 2013-4-2 16:41:44

楼主可不可以公开一下源代码呢？让吾等小白学习学习。

显示全部楼层 · 发表于 2013-4-3 08:45:54

xp双击提示不是32的运行不了

显示全部楼层 · 发表于 2013-4-3 12:41:27

Everlove 发表于 2013-4-2 16:41
楼主可不可以公开一下源代码呢？让吾等小白学习学习。

调用RegCreateKeyEx RegSetValueEx两个函数就可以映像劫持啦,U盘病毒么稍微复杂些,但基本上都是调用WINDOWS的API,没啥特别的,相比于驱动级的杀软,普通的API是没用的喽,所以说杀软比较底层,但是如果杀软不拦截这些动作的话就是另一回事情喽

显示全部楼层 · 发表于 2013-4-3 13:06:01

附件: 您所在的用户组无法下载或查看附件

显示全部楼层 · 发表于 2013-4-3 15:02:13

开着费尔结果中招了
fs也没有拦截

全中啊

[病毒样本] 自己写的小程序哈哈，大家测试下