摘要: 终于碰到传说中的4199病毒，不知道谁用我机器上网时中的彩。瑞星竟然没有报警，10月14日最新版病毒库。修改了IE的不少相关项，最可恨的是修改后，连正常访问别的网站都不行了。发现HOSTS文件，添加了不少网址转向，包括360safe。rsrc.dll注入了EXPLORER.EXE。qqst.dll还注入了qq.exe。幸亏俺之前看过一点4199的信息，但也折腾了半天才搞定，累死，又浪费了一个晚上。...阅读全文

摘要: 大概一年多了，瑞星一直都没更改其序列号保存方式。这还是偶在学校时无聊研究的。偶是菜鸟，就不多说了。关键代码如下：1 stringrisingpath;2inti,j=0;longsnoffset,idoffset;34//以下读取5//HKEY_LOCAL_MACHINE\SOFTWARE\rising\Rav,并存在risingpath6RegistryKeyhklm=Registry.Loca...阅读全文