被360云杀掉的代码

DWORD FindProcess(LPWSTR strProcessName)
{
    DWORD aProcesses[1024], cbNeeded, cbMNeeded;
    HMODULE hMods[1024];
    HANDLE hProcess;
    WCHAR w[255];
    LPWSTR szProcessName=w;

    if (EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )  return 0;
    for(int i=0; i< (int) (cbNeeded / sizeof(DWORD)); i++)
    {
            hProcess = OpenProcess(  PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, aProcesses[i]);
        EnumProcessModules(hProcess, hMods, sizeof(hMods), &cbMNeeded);
        GetModuleFileNameEx( hProcess, hMods[0], szProcessName,255);

        if(wcsstr(szProcessName, strProcessName))
        {
            return(aProcesses[i]);
        }
    }
    return 0;
}

 

注意是云杀掉，第一次杀毒病不会出问题，过几分钟在查杀就被杀了，所以是云杀毒

 

 

执行发现是EnumProcesses和EnumProcessModules调用被杀掉

评论

35 楼 zhangbaoliang 2011-03-20  

出现这种问题，完全有可能，如果是真这个，的确是有点。。。。。。。
不过对于正规产品来说，打上签名之后可定就没有问题了。

34 楼 zuoge85 2011-03-09  

纠结，如果这样下去，程序员日子不好过

33 楼 javageek123 2011-03-08  

装了杀毒好比洗澡被偷窥，不装杀毒好比自己去闹市裸奔，性质不同  说的真好。。。

32 楼 vase 2011-03-06  

兄台，您这算好的啦！
360去年报我写的js有风险，我就把360杀了，你们懂得！

31 楼 hekp 2011-03-04  

dearsunkey 写道

jasoncool 写道

装杀毒软件纯属为了安慰自己。

装了杀毒好比洗澡被偷窥，不装杀毒好比自己去闹市裸奔，性质不同 

+1
这解释有够透彻！

30 楼 kimmking 2011-03-03  

估计360 加了个判断，如果是taskmgr，tasklist调用这个就不管，其他的就xx

29 楼 zuoge85 2011-03-02  

wezly 写道

首先对楼主你用360表示勇气可嘉

客户用了，是一个自动更新程序

28 楼 zuoge85 2011-03-02  

sky54521 写道

可以用特征码定位的方式，检查一下看是使用了哪句代码报的毒
也可以直接把所有的代码的变量换名字，变量的大小也改变一下，加一些花代码和逻辑
就能避免被杀了 哈哈

至少过360的杀毒是完全没有问题的，如果是瑞星的行为查杀这段代码，我相信那很多软件都用不了了，所有360是个sb

没用，哈哈，是不让调用api

27 楼 zuoge85 2011-03-02  

嘿嘿，居然上首页了？

26 楼 pengmj 2011-03-02  

mawt 写道

天梯梦 写道

360到底是什么啊？

卖鞋的

那361又是啥？

25 楼 laobi18 2011-03-02  

mawt 写道

天梯梦 写道

360到底是什么啊？

卖鞋的

360是盗版,361才是行货

24 楼 hellolaojiang 2011-03-01  

幸好我在家都用Ubuntu，公司里的Windows好像是裸跑的，最近被强制性的装了个QQ医生。

23 楼 TheMatrix 2011-03-01  

好好写自己的代码，写那个干嘛呀，是不是太闲了？！~

22 楼 tsoukw 2011-02-26  

dearsunkey 写道

jasoncool 写道

装杀毒软件纯属为了安慰自己。

装了杀毒好比洗澡被偷窥，不装杀毒好比自己去闹市裸奔，性质不同 

哥们你太有才了，一直在裸奔

21 楼 mawt 2011-02-25  

天梯梦 写道

360到底是什么啊？

卖鞋的

20 楼 天梯梦 2011-02-25  

360到底是什么啊？

19 楼 jiao5674836 2011-02-24  

happysoul 写道

杀毒软件真是无病乱呻吟啊... 卸了吧... 回到裸奔一族

支持

18 楼 wangqianmail_87 2011-02-24  

snowing11812 写道

可能是360害怕你的程序能找到它然后把它干掉，然后就先下手为强了........

不错，这么机密的事情都被哥儿们你看出来了。。。

17 楼 greatghoul 2011-02-23  

有我360在，你还想自己管理进程，趁早歇菜。这叫竞争。（汗）

16 楼 wezly 2011-02-23  

首先对楼主你用360表示勇气可嘉