十
18
以前写过一个驱动,标准方式加载能关掉360的木马防火墙
今天在小熊看到一段关闭360托盘程序的代码,是delphi的,作者是9908006
翻译成了C的编译了一下,测试可以关闭仅有托盘状态的360。
大小仅1K~!~
测试在Windows xp sp3下有效
六
05
应观众要求,升级到v2,添加了关闭360系统防火墙功能。
在木马之前运行,360的木马防火墙和系统防火墙就关闭了,就不会拦截我们的马儿了~!
体积92k,大了点,无壳的,使用时自己加个压缩壳吧。
应该xp系统有效
怎么使用呢,捆绑,rar什么的,自己发挥吧。
有bug在我博客留言……
六
03
对注册表的操作的和对文件的操作差不多 ,但是还是有些区别,下面就写一个对注册表操作的例子,这个是修改360安全卫士的注册表选项,使其木马防火墙失效。(在ring3下是不行的,驱动才行得通,即使360开自我保护也无所谓)
首先明确一下流程:
1.定义一个操作对象OBJECT_ATTRIBUTES
2.用InitializeObjectAttributes()函数初始化这个对象
3.用ZwOpenKey()函数来打开注册表打开360的选项
4.用ZwSetValueKey()函数来把360木马防火墙的的键值设置成空
5用ZwClose()函数来关闭打开的注册表
代码如下: