[C++]AV Killer- 一键干掉杀毒软件源码

huoji120

总所周知很多场景的杀毒软件使用了ObRegisterCallbacks做自我保护,导致一些人对他们恨之入骨.
那么现在我会公开一个我的一个小程序的源码 ->AVKiller.
这个是基于国外大神MarkHC的源码改编的,我只是稍微有时间的时候花了几分钟做了这个。
测试过的是金山毒霸和360安全卫士,没试过其他的,只支持64位系统。
原理是加载CPU-Z驱动,提升自己的句柄权限.然后写入垃圾数据或者直接关闭进程。
没什么值炫耀的。
gayhub: https://github.com/huoji120/AV-Killer

其他源码:
CSGO过某平台反作弊源码:
https://www.52pojie.cn/thread-542805-1-1.html
RUST 老版本反作弊插件全部逆向源码:
https://www.52pojie.cn/thread-623615-1-1.html
CSGO 反作弊demo源码:
https://www.52pojie.cn/thread-668924-1-1.html

新年快乐。

s718539339

@huoji120  楼主有个问题问您下，dyn_data.cpp里面的这几个参数的值是怎么得来的，我电脑系统版本也就是osvi.dwBuildNumber是17134，我想加上去但是不知道这五个值是怎么来的 求赐教呀！！！
                  os_version = win10;
                  offset_directorytable = 0x028;
                  offset_process_id = 0x2E0;
                  offset_process_links = 0x2F0;
                  offset_object_table = 0x418;

peterq521

楼主大神 新年快乐

绝美之城

谢谢分享!!

CNLibrary

大神，太厉害了

guer

干掉杀毒软件干嘛？

13047382786

谢谢大神

tokky

这个代码要研究很久很久一下了 哈哈哈

huoji120

guer 发表于 2018-2-13 17:30
干掉杀毒软件干嘛？

干掉后就可以干其他的事情了

hackerxingxing

大神新年快乐，望分享更多好货。

wzl123456

新年好啊！