360拦截exe安装,开机启动项

最新推荐文章于 2024-12-02 10:22:54 发布
最新推荐文章于 2024-12-02 10:22:54 发布
阅读量3.7k 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: wpf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bornonew/article/details/80402598
本文介绍了解决360安全卫士误拦截EXE程序的问题,包括将开机启动设置为可选、对文件进行数字签名及提交360平台审核等步骤,并提到了几种常见的开机启动实现方式及其可能遇到的360拦截问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近对exe进行打包安装,发现总是被360弹框拦截,很不友好。

最后解决方案如下:

1.打包时,将开机启动做成可选项,供用户选择。

2.对打包文件和exe文件进行数字签名

3.将安装包提交到http://open.soft.360.cn 进行检测。

另 360拦截与如何实现开机启动方式并没有太大的关系,以下几种方式都会被360拦截。

1.从注册表中增加开机启动项

SOFTWARE\Microsoft\Windows\CurrentVersion\Run

2.将快捷方式放到开机启动文件夹下

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart.lnk

3.执行bat文件实现开机启动

4.利用计划任务实现

具体的实现可以参考 https://blog.youkuaiyun.com/arrowzz/article/details/69808761

计划任务绕过360核晶自启动 c++
qq_37561898的博客
06-25 4895
绕过360核晶实现计划任务开机自启(带bypass uac)
如何关闭360浏览器的开机自启动功能
mmoo_python的博客
05-05 1397
关闭360浏览器的开机自启不仅能提升系统响应速度,还能减少不必要的后台进程。普通用户:优先使用Windows系统设置或360安全卫士管理启动项。进阶用户:结合注册表编辑与任务计划程序()进行深度清理。长期优化:定期使用系统自带的任务管理器 > 启动标签页清理冗余自启项。通过本文的详细指导,相信用户已能轻松掌握360浏览器自启项的管理方法。系统优化是一个持续的过程,建议根据实际需求动态调整启动项配置,以实现性能与便利性的最佳平衡。
启动项强制过360提示GHOST源码8月26日
09-04
C++源码 启动项360提示 C++源码 启动项360提示 C++源码 启动项360提示
利用Windows的启动机制实现拦截360的运行
AnnieLin1990的博客
09-20 359
今天无意中发现一个漏洞,可以轻松干掉360,就是利用Windows的启动机制实现拦截360的运行。Windows中有一个叫做软件限制策略的功能,可以用来限制应用程序的运行,和IFEO比较像,只不过IFEO早已过时,而且被360彻底封杀掉了,而windows的进程启动限制机制360倒没有注意到。于是,直接写一个限制360启动的规则加入注册表,这样360就再也无法启动了,这下360终于不牛B...
一个过360写自启动项的源码
05-22
可以绕过360的监控写自启动项,欢迎下载。 补充-----现在已失效。
C# 解决使用Process.Start()函数打开url被360拦截问题
一切从心开始
02-27 4494
使用Process.Start(new ProcessStartInfo(url))来打开某一网址的时候,往往会被360提示 类似这样的 信息: “威胁:修改此注册表项将更改IE连接设置。少数软件会修改此项,如果随意修改,可能造成无法上网。如果您不认识此程序,请阻止。” 这是由于 360 会判断启动浏览器的父窗口,如果父窗口是系统或受信程序则通过,反之,若是未知的程序 则 提示威胁。
Android 攻破360手机卫士的短信拦截开机启动等服务.rar
07-10
 题外话:在研究开机启动的时候,是在开机启动广播中结束360进程,然后自己创建动态广播,结果,测试时发现安装测试程序后,重启手机刚进入桌面又杯具的重启了,并且进行了一个无限的重启循环(后来明白了,360压根...
劫持QQ2013过360卫士9.1添加启动项(方法+工具)
04-03
标题中的“劫持QQ2013过360卫士9.1添加启动项”涉及到的是计算机安全领域的一个话题,主要讨论如何绕过360安全卫士的防护,将QQ2013设置为开机启动。在这个过程中,可能需要理解以下几个知识点: 1. **启动项管理**...
如何避免360开机启动及自动弹窗
HZAU_ZXB的博客
01-12 3312
先说教程 下载软件:https://pan.baidu.com/s/1kWLREFP 密码:9yqv(程序员版)     :https://pan.baidu.com/s/1o9DEcno  密码:4b9h(普通版) 当然,害怕软件有病毒的可以自己去编译,源码在此: https://paste.ubuntu.com/26366578/  建议使用vc++2015及以上版本编
360的自启动代码(最新测试)
07-13
在IT安全领域,360安全卫士是一款广泛使用的安全软件,它提供了多种防护功能,包括查杀病毒、阻止恶意程序、管理自启动项等。当我们提到“过360”的代码时,通常指的是编写某种代码或技术手段,使得程序能够避开360...
C#开发的软件如何不让360禁止开机自动启动
mjq945的专栏
10-02 2588
<br />要求:现开发了一款软件需要开机自动启动,但是360安全卫士有个禁止开机自动启动,当它禁止后我们的软件就不可以开机自动启动了。如何能做到本软件不被360扫描到360那个开机加速列表。或者说它禁止了我们照样可以启动。<br />也就是说如何能做到,不管什么情况本软件都可以自动启动。除非卸载了本软件。<br />  要实现这样的功能可能?如果可以希望高手能给几个思路,有核心代码最好。小弟不胜感激!<br />原来是杀毒软件....<br />台湾好像大部分用norton,卡巴斯基,PCCillin较多
360拦截你编写的程序
被一个OIER遗弃的一堆烂代码
01-30 2130
我编了一个C++的1.exe,然后360不停的拦截我,我起初打算退掉360,但是我想肯定有办法禁止它拦截,步骤如下。 打开设置
360阻碍手动修改注册表
ani_di的专栏
02-03 6789
今日,在使用regedt32修改注册表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 下的项里,遇到一个很诡异的问题:可以创建或修改,但不能删除,而该项的权限设置里又有当前用户删除的权限。 Google之发现有人也遇到此问题,有可能是360禁止了。可以我没有打开360也这样?!早听说360已做到驱动级别,即使不运行
终于解决了.net在线客服系统总是被360误报的问题(对软件进行数字签名
12-02 877
我在业余时间开发的这个客服系统,有一个问题始终让我饱受困扰,360以及各种国产安全管家十分容易报威胁。即便ESET、卡巴斯基、Windows Defender、小红伞全部一切正常,但360、国产管家就是倔强的报威胁。而这些国产管家的用户基数又很大,非常让人恼火。难道真的必须交保护费吗?
绕过杀软(二)——免杀exe文件(360、火绒免杀)
热门推荐
W小哥
06-12 2万+
攻击机: win7 IP: 192.168.32.134 靶机: windows server 2012(安装360、火绒) IP: 192.168.32.133第一步:使用njRAT生产一个客户端exe木马 输入回连端口号8888,点击start 配置客户端木马的回连地址:192.168.32.134 将文件保存在桌面 开启360杀毒,直接报毒,不免杀 1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开 打开之后,将base6
MSF(3)——apk和exe的加马(过360、火绒)
realmels的博客
08-07 8244
apk和exe加马免杀的方法
免杀基础之给病毒加上可信资源过360杀软
全粘工程师
09-19 1084
donut.exe -i calc.exe -a 2(x64是2,x86是1) 把exe转换成.bin(测试时将calc.exe替换成木马)sgn.exe -a 64(64位系统) -c 5(等待时间为5) shellcode.bin。使用Resource Hacker将任意一个360的资源保存下来。new.exe即是混淆后的二进制文件。将保存下来的资源导入到病毒中。
exe文件进行数字签名-制作pfx自签名证书文件
2302_80197042的博客
08-07 5382
亲测有效, 小白过坑指南.
[WinForm]写一个小程序把指定目录的程序添加到开机自动启动(无法绕过360检查)
德仔
04-10 3644
网友阿东提示了这样一个需求:写一个小程序把指定目录的程序添加到开机自动启动,跳过360 我就到百度上搜了一下:http://www.cnblogs.com/zcm123/archive/2012/06/07/2540339.html usingMicrosoft.Win32; #region 将程序添加到启动项 /// /// 注册表操作,将程序添加到启
第三方软件关闭开机启动项的逻辑是什么
最新发布
06-22
<think>我们正在讨论第三方软件如何实现关闭开机启动项的技术原理和方法。根据用户之前的对话历史,用户已经了解哪些启动项可以关闭,哪些不能关闭,现在想深入理解第三方软件(如360安全卫士、CCleaner等)实现关闭开机自启动功能的底层机制。技术原理分析:第三方软件管理开机启动项主要通过以下三个层面的操作实现:1.**注册表修改(Windows系统)**:在Windows系统中,开机启动项主要通过注册表实现。第三方软件通过修改注册表中的特定键值来禁用启动项。-用户级启动项:位于`HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run`-系统级启动项:位于`HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run`第三方软件通过读取这些注册表键下的所有条目,然后允许用户选择禁用(Disable)或删除(Delete)。禁用通常是将原条目重命名(例如在键名前加特定前缀如"Disabled_")或移动到备份位置,而不是直接删除,以便恢复[^1]。2.**启动文件夹管理**:除了注册表,Windows系统还通过启动文件夹(StartupFolder)加载自启动程序:-当前用户启动文件夹:`%AppData%\Microsoft\Windows\StartMenu\Programs\Startup`-所有用户启动文件夹:`%ProgramData%\Microsoft\Windows\StartMenu\Programs\Startup`第三方软件通过监控这些文件夹的快捷方式(.lnk文件),提供删除或重命名快捷方式的功能来禁止自启动[^2]。3.**系统服务与计划任务管理**:高级启动项还可能通过系统服务(Services)或计划任务(TaskScheduler)实现:-服务:通过修改服务的启动类型(如从“自动”改为“手动”或“禁用”),使用WindowsAPI函数如`ChangeServiceConfig`实现。-计划任务:通过操作计划任务库(TaskSchedulerLibrary),第三方软件调用COM接口(如`ITaskService`)来禁用或删除任务[^3]。4.**驱动程序层拦截(高级方法)**:部分安全软件会加载内核驱动,在系统启动早期阶段(如引导加载阶段)拦截启动项加载行为。这种方法更底层,但风险较高,普通优化工具较少使用。数学表达:第三方软件管理启动项的过程可以形式化为一个映射操作:设系统启动项集合为$S=\{s_1,s_2,...,s_n\}$,其中每个启动项$s_i$对应一个启动位置$L_i$(如注册表路径、文件路径等)。第三方软件的操作函数$f$实现状态切换:$$f(s_i)=\begin{cases}s_i'&\text{(禁用状态)}\\s_i&\text{(启用状态)}\end{cases}$$其中$s_i'$表示被修改后的启动项(如重命名后的注册表键)。第三方软件的实现方法:1.**枚举启动项**:通过组合扫描注册表、启动文件夹、服务列表和计划任务来获取所有启动项。2.**提供用户界面**:将启动项按风险等级分类(如:高危、系统、普通),并允许用户选择操作。3.**执行禁用操作**:-注册表:调用`RegDeleteKeyEx`或`RegSetValueEx`修改键值。-文件:移动或删除启动文件夹中的快捷方式。-服务:使用`OpenService`和`ChangeServiceConfig`函数修改服务配置。-计划任务:通过`ITaskFolder`接口获取任务并设置`Enabled`属性为`False`。4.**备份与恢复机制**:在执行任何修改前,创建备份条目(如注册表导出备份文件),以便用户恢复。注意事项:-修改系统级启动项需要管理员权限,因此第三方软件通常需要以管理员身份运行。-错误修改系统关键启动项可能导致系统不稳定,因此第三方软件通常会标记系统核心项并阻止用户禁用[^3]。示例:使用Python实现注册表启动项禁用(概念代码)```pythonimportwinregdefdisable_registry_startup(key_path,value_name):#打开注册表键key=winreg.OpenKey(winreg.HKEY_CURRENT_USER,key_path,0,winreg.KEY_ALL_ACCESS)#读取原始值original_value,_=winreg.QueryValueEx(key,value_name)#创建禁用条目(重命名)winreg.SetValueEx(key,"Disabled_"+value_name,0,winreg.REG_SZ,original_value)#删除原条目winreg.DeleteValue(key,value_name)winreg.CloseKey(key)```§§相关问题§§1.如何防止第三方软件随意修改启动项?2.修改启动项是否需要重启生效?3.如何实现启动项管理的跨平台兼容(如Linux/macOS)?4.系统启动项管理涉及哪些WindowsAPI?</think>### 第三方软件关闭开机启动项的技术原理与方法 #### **核心实现原理** 第三方软件通过拦截和修改系统启动配置实现自启动管理,主要依赖以下技术: 1. **注册表操作(Windows)** 自启动项主要存储在注册表路径中: - 用户级:`HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run` - 系统级:`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run` 第三方软件通过调用 `RegDeleteValue` 或 `RegSetValueEx` API 删除/修改键值实现禁用。数学描述为: $$ \text{禁用操作} = \begin{cases} \text{原键值} \rightarrow \text{备份状态} & \text{(可恢复禁用)} \\ \text{直接删除键值} & \text{(永久禁用)} \end{cases} $$ 2. **启动文件夹管理** 扫描并操作系统启动目录: - `%AppData%\Microsoft\Windows\Start Menu\Programs\Startup` - `%ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup` 通过文件系统 API(如 `DeleteFile`)删除快捷方式(.lnk 文件)或重命名文件。 3. **服务与计划任务拦截** - 服务:调用 `ChangeServiceConfig` API 将启动类型从 `SERVICE_AUTO_START` 改为 `SERVICE_DISABLED` - 计划任务:通过 `ITaskScheduler` 接口修改触发条件(如禁用登录触发) 4. **驱动程序层过滤(高级工具)** 安全类工具(如 360)加载内核驱动,在系统启动早期阶段(Boot-Start)过滤启动项加载: $$ \text{拦截流程} = \text{启动请求} \xrightarrow{\text{驱动过滤}} \text{拒绝执行} $$ #### **典型实现方法** ```python # 伪代码示例:注册表禁用实现 import winreg def disable_startup(app_name): key = winreg.OpenKey(winreg.HKEY_CURRENT_USER, r"Software\Microsoft\Windows\CurrentVersion\Run", 0, winreg.KEY_WRITE) try: # 备份原值后删除 backup_value = winreg.QueryValueEx(key, app_name)[0] winreg.SetValueEx(key, f"Disabled_{app_name}", 0, winreg.REG_SZ, backup_value) winreg.DeleteValue(key, app_name) except FileNotFoundError: print("启动项不存在") finally: winreg.CloseKey(key) ``` #### **技术局限性** 1. **权限依赖** 修改系统级启动项需管理员权限,需调用 `ShellExecute` 提权操作。 2. **绕过机制** 部分软件(如微信)采用多级启动: - 主程序禁用后,通过子服务重新激活 - 解决方案:同步禁用关联服务(如 `WeChatService.exe`) 3. **跨平台差异** | 系统 | 管理方式 | 第三方操作接口 | |-------------|------------------------------|-------------------------| | Windows | 注册表/启动文件夹 | Win32 API + WMI | | macOS | LaunchAgents/LaunchDaemons | NSFileManager + plist | | Linux | systemd/.desktop 文件 | DBus 接口 | > **安全边界**:正规第三方工具遵循最小权限原则,避免修改系统核心服务(如 `winlogon.exe`),并通过哈希验证防止误删关键项[^1][^3]。 #### **用户层实现逻辑** ```mermaid graph TD A[扫描启动项] --> B{分类} B -->|注册表| C[修改/删除键值] B -->|启动文件夹| D[删除快捷方式] B -->|服务| E[禁用服务] C --> F[写入备份记录] D --> F E --> F F --> G[生成恢复点] ``` --- ### 相关问题 1. 修改启动项是否需要重启生效? 2. 如何防止被禁用的软件自动恢复启动项? 3. Linux 系统中 systemd 服务如何实现启动项管理? 4. 第三方工具禁用启动项与系统自带工具有何安全性差异?[^2][^3] [^1]: 注册表操作是 Windows 平台最核心的启动项管理机制 [^2]: 高级工具通过内核驱动实现更深层的拦截,但可能引入兼容性问题 [^3]: 跨平台管理需调用系统原生接口,否则可能触发安全防护
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值