-
RT~~看附件拉~~哈哈~~
◆
◆
-
codez:引用第31楼xyzreg于2007-03-02 23:57发表的“”: 呵呵,特殊方法A、B是有区别的,仔细看看就知道了。B是从目标键的上一层键开始恢复,这样就能绕过A不能绕过的某些注册表监控程序。 另外重复20次也是有原因的,因为一般情况下RegRestoreKey调用一...(2007-03-03 19:53)
这种方法真的安全吗?
中、高级版给个binary吧。呵呵-
xikug:引用第33楼xyzreg于2007-03-03 02:04发表的“”: 中级版以及高级版的演示不外放了,免得被木马流氓们广泛采用,最终还是网民们受害~
把中,高级版悄悄给我研究一下。。。 
(2007-03-03 10:01)
-
xyzreg:引用第32楼firabc于2007-03-03 00:03发表的“”:
xyzreg是否还要有0.3的?
中级版以及高级版的演示不外放了,免得被木马流氓们广泛采用,最终还是网民们受害~ (2007-03-03 02:04)
-
xyzreg:引用第30楼codez于2007-03-02 22:39发表的“”: 忽悠人啊~ 吐血~ normal method A: ....... 呵呵,特殊方法A、B是有区别的,仔细看看就知道了。B是从目标键的上一层键开始恢复,这样就能绕过A不能绕过的某些注册表监控程序。 另外...(2007-03-02 23:57)
-
codez:忽悠人啊~ 吐血~ normal method A: RegOpenKeyExA RegSetValueExA RegCloseKey special method A: Dump hiv from resource to: c:\\xyz.hiv ra...(2007-03-02 22:39)
-
zjan521:方法 A / B 有何区别? 特别是特殊方法, 好像没啥差别?(2007-02-28 09:31)
-
xyzreg:引用第27楼xikug于2007-02-27 17:06发表的“”: 我没明白为什么要循环20次?
仅恢复1次的话可能失败,所以就多点次数,确保成功~ (2007-02-27 17:15)
-
xikug:引用第26楼xyzreg于2007-02-27 16:58发表的“”: 就是RestoreKey被监控的上一级子键…… SSM监控的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerR...(2007-02-27 17:06)
