打造个性化免杀版防火墙、杀毒软件
http://tech.ddvip.com 2007年06月22日 社区交流 收藏本文
内容摘要:众所周知,现在越来越多的病毒爱好者为了展示个人能力或一些不可告人的秘密而制作一系列的病毒程式;不过,由于国内大部分用户对网络安全有了更多的了解,都会在自己系统中安装使用防火墙或杀毒软件来保护自己的系统网络安全!因此,这类安全软件的存在成了这些病毒的“拌脚石“。如何扫除这些“拌脚石”也就成了他们所追求的另一种境界:“让病毒程式在系统中如入无人之境”!
堆栈数据:
0012FD6C 00000000 |ExtStyle = 0
0012FD70 004ACEAC |Class = "TApplication" ; 只需修改这里有类名为:skyxnet
0012FD74 00F61B28 |WindowName = "Pfw" ; 这里可以不用修改,因为修改了也没有作用... 嘿嘿...
0012FD78 84CA0000
|Style = WS_POPUP|WS_MINIMIZEBOX|WS_CLIPSIBLINGS|WS_SYSMENU|WS_CAPT>
0012FD7C 00000200 |X = 200 (512.)
0012FD80 00000180 |Y = 180 (384.)
0012FD84 00000000 |Width = 0
0012FD88 00000000 |Height = 0
0012FD8C 00000000 |hParent = NULL
0012FD90 00000000 |hMenu = NULL
0012FD94 00400000 |hInst = 00400000
0012FD98 00000000 lParam = NULL修改操作:
右键功能:"进数据窗口",然后在Hexdump窗口中选择右键功能:"二进制\编辑(或快捷键Ctrl+E)"修改类名字符串!
接下来,我们用VC++或其他资源编辑器打开StringTable修改ID为10001的值:天网防火墙个人版 (将其修改为其他字符,这里改为免.杀.版..东毒君),保存。
最后使用Spy++查看成果:WindowCaption:免.杀.版..东毒君ClassName:skyXnet
总结:
本例只是处理了主流个人版天网防火墙,同样道理我们可以继续打造修改其他的杀毒软件……其实这并不算什么较新技术,不过,只要是经常在网络上走动,或常使用网络通信工具如QQ、MSN之类的,就难免会感染病毒,既然病毒程式采用多样化的保护方式来达到其入侵的目的,我们也可以借鉴逆向工程思维处理我们的安全程式,使其具有免疫功能。
责编:豆豆技术应用
正在加载评论...