对抗卡巴斯基2009启发式分析的简单方法

本文旨在介绍一种绕过卡巴斯基2009启发式分析的简单方法，希望这种方法能为大家开拓思路。首先说一下本文所讨论的环境。测试用的操作系统为Windows XP SP2，卡巴斯基为2009版．保护设置设为最严格的．如图1所示。文中所使用的程序是我以前写的一个远线程保护程序，这个程序在未处理前会被启发式分析认为是病毒。

对《线程注入实现System权限》程序的一点修改

线程注入已经是一种过时的技术了，随着各种内核技术的不断产生，线程注入已经逐渐淡出人们的视野，但2009年第4期杂志中一位高手又给我们带来了一种线程注入的应用实例，即利用线程注入获取System权限。不过文章中给出的程序有个小小的问题，请看下面的代码。