版块
论坛
喜欢
话题
应用
搜索
登录
注册
killvxk的个人空间
访问量
25
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=120115
轻度模仿xyzreg的《所有的注册表监控都很弱》的程序~
RT~~看附件拉~~哈哈~~
回复
(
56
)
2007-02-26 03:19
来自版块 -
特洛伊之木马故乡
◆
◆
表情
告诉我的粉丝
提 交
codez
:
引用第31楼xyzreg于2007-03-02 23:57发表的“”: 呵呵,特殊方法A、B是有区别的,仔细看看就知道了。B是从目标键的上一层键开始恢复,这样就能绕过A不能绕过的某些注册表监控程序。 另外重复20次也是有原因的,因为一般情况下RegRestoreKey调用一...
(2007-03-03 19:53)
回复
doskey
:
这种方法真的安全吗? 中、高级版给个binary吧。呵呵
(2007-03-03 12:03)
回复
xikug
:
引用第33楼xyzreg于2007-03-03 02:04发表的“”: 中级版以及高级版的演示不外放了,免得被木马流氓们广泛采用,最终还是网民们受害~
把中,高级版悄悄给我研究一下。。。
(2007-03-03 10:01)
回复
xyzreg
:
引用第32楼firabc于2007-03-03 00:03发表的“”:
xyzreg是否还要有0.3的?
中级版以及高级版的演示不外放了,免得被木马流氓们广泛采用,最终还是网民们受害~
(2007-03-03 02:04)
回复
firabc
:
xyzreg是否还要有0.3的?
(2007-03-03 00:03)
回复
xyzreg
:
引用第30楼codez于2007-03-02 22:39发表的“”: 忽悠人啊~ 吐血~ normal method A: ....... 呵呵,特殊方法A、B是有区别的,仔细看看就知道了。B是从目标键的上一层键开始恢复,这样就能绕过A不能绕过的某些注册表监控程序。 另外...
(2007-03-02 23:57)
回复
codez
:
忽悠人啊~ 吐血~ normal method A: RegOpenKeyExA RegSetValueExA RegCloseKey special method A: Dump hiv from resource to: c:\\xyz.hiv ra...
(2007-03-02 22:39)
回复
zjan521
:
方法 A / B 有何区别? 特别是特殊方法, 好像没啥差别?
(2007-02-28 09:31)
回复
xyzreg
:
引用第27楼xikug于2007-02-27 17:06发表的“”: 我没明白为什么要循环20次?
仅恢复1次的话可能失败,所以就多点次数,确保成功~
(2007-02-27 17:15)
回复
xikug
:
引用第26楼xyzreg于2007-02-27 16:58发表的“”: 就是RestoreKey被监控的上一级子键…… SSM监控的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerR...
(2007-02-27 17:06)
回复
« 上一页
1
2
3
4
5
6
下一页 »
killvxk
加关注
写私信
1
关注
3
粉丝
1799
帖子
返回顶部