‹‹ 上一主题 | 下一主题 ››
发新话题
打印

资料备份-WINDOWS文件保护的去除

一把锈剑

菜苗助长队


上将(超级版主)

奋青代表队-常任理事

积分
11391 
威望
20276  
元宝
89  
铜钱
6421  

最勤奋版主 天才奖 最拉风人物 吃喝玩乐总指挥 毒霸MVP勋章 杀软原创技术写手勋章 爱毒霸社区技术大师

1楼 发表于 2008-7-28 10:35  只看该作者

资料备份-WINDOWS文件保护的去除

貌似是系统自保护的xx 一个病毒里面看到的方法貌似是下面的这个
复制内容到剪贴板
代码:
typedef DWORD(__stdcall *CPP) (DWORD param1, PWCHAR param2, DWORD param3);



void Disable_WFP()

{



HINSTANCE hmod=LoadLibrary("sfc_os.dll");



CPP SetSfcFileException;



// the function is stored at the fifth ordinal in sfc_os.dll



SetSfcFileException= (CPP)GetProcAddress(hmod,(LPCSTR)5);



SetSfcFileException(0, L"c:\\windows\\system32\\calc.exe",-1);



//Now we can modify the system file in a complete stealth.



}
其他资料:

http://www.xfocus.net/articles/200402/672.html
http://forum.eviloctal.com/thread-28429-1-1.html

A simple way to hack Windows File Protection (WFP).pdf (31.89 KB)
客户端.rar (30 KB)

[ 本帖最后由 一把锈剑 于 2008-7-29 15:09 编辑 ]

搜索更多相关主题的帖子: WINDOWS 文件 资料

机器狗/AV终结者/磁碟机
金山系统急救箱
一把锈剑的一亩三分地
请新会员务必关注 新手入门版块 <strong>

TOP

mouse_0232

幸福的耗子


上将(超级版主)

一切为会员服务

积分
9020 
威望
19111  
元宝
75  
铜钱
1001  

星光奖 最拉风人物 最佳伯乐勋章 伯乐星光奖勋章 可可助理 创意勋章 安全之星勋章 周刊评论员 PhotoShop 愛好者 網頁設計者 我有博客 非單身

2楼 发表于 2008-7-28 10:49  只看该作者
沙发  什么语言啊  我咋看不懂
我的洞穴

耗子的杀毒空间
(空间里提供杀毒,修复工具 学习资料,以及其他系统工具)

★★★每周QQ表情和头像推荐★★★(11月3日~11月9日)
看帖必回,是一种美德
金山样本收集组1群号:51121013(求助人员禁止加入)开放时间:周一到周五(节假日除外)
互联网的力量是无穷大的,毒霸现在把大家联成一线,让大家都成为反病毒的一线主体

TOP

路杨

Easun


爱毒霸社区缉毒队

伊斯恩·伍德

积分
4303 
威望
9111  
元宝
34  
铜钱
5032  

圣诞礼盒 毒霸MVP勋章

3楼 发表于 2008-7-28 19:45  只看该作者
取消指定文件的 SFC保护,对 SP3以后系统适用吗? 貌似 SP3 改了sfc_os.dll。。。
http://easun.org
WinPE 版金山毒霸2008

TOP

nhxycfans

荣誉版主

iKAS

积分
2699 
威望
5686  
元宝
42  
铜钱
1059  

天才奖 优秀版主勋章

4楼 发表于 2008-7-29 16:17  只看该作者
C++?
SREng >智能扫描 >保存报告 > 上传附件
SREng服务和驱动操作指引            点击查看新手发帖前必看
>启动项目>服务>Win32服务应用程序 或 驱动程序>勾选隐藏已验证
的微软项目>点选需要删除的项目>点选"删除服务">再点击"设置"按钮
>弹出对话框选确认                      冰刃    点击下载清理助手

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
本功能由奇虎搜索实现

相关主题

标题 作者 最后发表
精品软件更新 helshen 2008-11-17
拒绝黑屏-红旗Linux硬盘安装简单教程 mingyx 2008-11-18
菜鸟用电脑中最忌讳的十八个动作 qaz0226 2008-11-15
预防病毒的八个忠告 骨头在说话 2008-11-06
男人的A片藏在电脑的哪里 dbv1986 2008-11-04
点击阅读更多关于WINDOWS 文件 资料 的相关帖子  更多相关主题