把恶意页面的shellcode中的URLDownloadToFileA和URLDownloadToCacheFileA函数给hook住的小程序(仿),懒得调试的人可以一用。

注:非全局钩子,只钩了自己。


下载:
http://cid-a6b213403dbd59af.skydrive.live.com/self.aspx/.Public/Software/HALoad.rar

http://www.sacour.cn/redoce/HaLoad.rar(请使用单线程)

效果(由于是直接运行恶意代码,所以请在虚拟环境中操作,防止一些代码用其他的函数,比如wininet.dll中的一些函数对系统造成危害,执行前请先使用对应按钮整理代码。):

ps: Malzilla也是支持这样挂函数的,有Malzilla的话就不需要这个软件了(不过如果你想更省事点的话……也可以用这个)。