摘要:
Windows文件保护对于恶意程序来说是个烦人的东西。尤其是当你想修改系统文件时它就起到保护作用了。这个sfc_os.dll #5号 api也是我在病毒分析时遇到的。它的作用是关闭系统文件保护60秒。下面给出一个C的源码样例。利用这个时为了避免被查杀最好给程序加壳或者用hash来查找api。//c code demotypedef DWORD(__stdcall *CPP) (DWORD param1, PWCHAR param2, DWORD param3);void Disable_WFP() {HINSTANCE hmod=LoadLibrary("sfc_os.dll&quo 阅读全文
