黑客守卫者的个人空间

访问量1
http://bbs3.driverdevelop.com/index.php?m=space&uid=133097
[严重模仿]突破主动防御之注册表监控篇--SteelKernelGroup
原帖位置:http://forum.eviloctal.com/read-htm-tid-27322.html 目前主动防御的概念已经深入人心,许多杀毒软件、软件防火以及HIPS都具有了注册表监控功能,防止自启动项以及IE相关键值被修改,对防范病毒木马以及流氓软件等恶意程序起到...
全文
回复(20) 2007-08-01 17:34 来自版块 - 特洛伊之木马故乡
表情
handsome414可惜没有源码(2010-10-21 12:35)
回复
killvxk (2007-12-19 16:16)
回复
wdnfa这个K6和ZA确实不报警,但是好像会破坏数据结构,我一操作网络自动断开了,再连就是一连就断开,重启后MS说"你的系统从一个严重错误中回复过来" (2007-12-19 05:47)
回复
gleon嘿..最低层是什么呢?BIOS吧..(2007-11-19 23:40)
回复
killvxk引用第15楼xyzreg于2007-08-23 02:31发表的 : …… 貌似搞得挺有趣的嘛 xyzreg最早发现这个事,我们只是ida了一下,然后派生了~ 我还没有见过xyzreg本人呢(2007-08-23 20:15)
回复
xyzreg…… 貌似搞得挺有趣的嘛(2007-08-23 02:31)
回复
xiaocaicai还加壳 不厚道(2007-08-22 15:20)
回复
wangjianfeng导入.reg是有提示的.(2007-08-18 22:14)
回复
cppdev导入注册表.reg文件说不定是个突破方法。反正kaba没有提示。嘿嘿(2007-08-18 18:32)
回复
killvxkbin=src,SK没有必要炫耀什么~ 只是说明我们也掌握了,xxx技术(2007-08-18 14:06)
回复
1 2 下一页 »

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部