killvxk的个人空间

xyzreg：引用第25楼xikug于2007-02-27 16:43发表的“”: 原来如此 就是RestoreKey被监控的上一级子键…… SSM监控的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\p...(2007-02-27 16:58)

回复

xikug： 原来如此(2007-02-27 16:43)

回复

firabc：好像在SSM里加个 SOFTWARE\Microsoft\Windows\CurrentVersion\policies 规则就提示了，好像B 的还是老方法的用了RegRestoreKey->SOFTWARE\Microsoft\Windows\CurrentVersion...(2007-02-27 12:12)

回复

wowocock：还有对于注册表的监控,最好也放到文件系统的控制去做,那样比较好,当然处理上还是比较麻烦的...... (2007-02-27 09:13)

回复

wowocock：所以还是开原吧,嘿嘿...... (2007-02-27 09:09)

回复

xyzreg：引用第20楼killvxk于2007-02-27 06:46发表的“”: 谁给逆向一下，我看界面程序代码有吐血~ 这都吐血？ C+SDK啊~ 估计你逆向时不会吐血，逆出来后你得吐血了，而且是狂吐……(2007-02-27 07:30)

回复

killvxk：谁给逆向一下，我看界面程序代码有吐血~(2007-02-27 06:46)

回复

xyzreg：已更新，现在可以突破前版本不能突破的 SSM最新版等程序了~ [附件](2007-02-27 06:10)

回复

xyzreg：引用第16楼xicao于2007-02-26 23:15发表的“”: 今天更新了下我写的僵尸服务端，用这个方法替换了个系统服务实现自启动，嘿嘿 阿弥陀佛……(2007-02-27 02:51)

回复

killvxk：恭喜恭喜~~(2007-02-27 02:41)

回复