版块
论坛
喜欢
话题
应用
搜索
登录
注册
killvxk的个人空间
访问量
25
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=120115
轻度模仿xyzreg的《所有的注册表监控都很弱》的程序~
RT~~看附件拉~~哈哈~~
回复
(
56
)
2007-02-26 03:19
来自版块 -
特洛伊之木马故乡
◆
◆
表情
告诉我的粉丝
提 交
xyzreg
:
引用第25楼xikug于2007-02-27 16:43发表的“”:
原来如此 就是RestoreKey被监控的上一级子键…… SSM监控的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\p...
(2007-02-27 16:58)
回复
xikug
:
原来如此
(2007-02-27 16:43)
回复
firabc
:
好像在SSM里加个 SOFTWARE\Microsoft\Windows\CurrentVersion\policies 规则就提示了,好像B 的还是老方法的用了RegRestoreKey->SOFTWARE\Microsoft\Windows\CurrentVersion...
(2007-02-27 12:12)
回复
wowocock
:
还有对于注册表的监控,最好也放到文件系统的控制去做,那样比较好,当然处理上还是比较麻烦的......
(2007-02-27 09:13)
回复
wowocock
:
所以还是开原吧,嘿嘿......
(2007-02-27 09:09)
回复
xyzreg
:
引用第20楼killvxk于2007-02-27 06:46发表的“”: 谁给逆向一下,我看界面程序代码有吐血~ 这都吐血? C+SDK啊~ 估计你逆向时不会吐血,逆出来后你得吐血了,而且是狂吐……
(2007-02-27 07:30)
回复
killvxk
:
谁给逆向一下,我看界面程序代码有吐血~
(2007-02-27 06:46)
回复
xyzreg
:
已更新,现在可以突破前版本不能突破的 SSM最新版等程序了~ [附件]
(2007-02-27 06:10)
回复
xyzreg
:
引用第16楼xicao于2007-02-26 23:15发表的“”:
今天更新了下我写的僵尸服务端,用这个方法替换了个系统服务实现自启动,嘿嘿 阿弥陀佛……
(2007-02-27 02:51)
回复
killvxk
:
恭喜恭喜~~
(2007-02-27 02:41)
回复
« 上一页
1
2
3
4
5
6
下一页 »
killvxk
加关注
写私信
1
关注
3
粉丝
1799
帖子
返回顶部