版块
论坛
喜欢
话题
应用
搜索
登录
注册
黑客守卫者的个人空间
访问量
1
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=133097
[严重模仿]突破主动防御之注册表监控篇--SteelKernelGroup
原帖位置:
http://forum.eviloctal.com/read-htm-tid-27322.html
目前主动防御的概念已经深入人心,许多杀毒软件、软件防火以及HIPS都具有了注册表监控功能,防止自启动项以及IE相关键值被修改,对防范病毒木马以及流氓软件等恶意程序起到...
全文
回复
(
20
)
2007-08-01 17:34
来自版块 -
特洛伊之木马故乡
◆
◆
表情
告诉我的粉丝
提 交
handsome414
:
可惜没有源码
(2010-10-21 12:35)
回复
killvxk
:
(2007-12-19 16:16)
回复
wdnfa
:
这个K6和ZA确实不报警,但是好像会破坏数据结构,我一操作网络自动断开了,再连就是一连就断开,重启后MS说"你的系统从一个严重错误中回复过来"
(2007-12-19 05:47)
回复
gleon
:
嘿..最低层是什么呢?BIOS吧..
(2007-11-19 23:40)
回复
killvxk
:
引用第15楼xyzreg于2007-08-23 02:31发表的 : …… 貌似搞得挺有趣的嘛
xyzreg最早发现这个事,我们只是ida了一下,然后派生了~ 我还没有见过xyzreg本人呢
(2007-08-23 20:15)
回复
xyzreg
:
…… 貌似搞得挺有趣的嘛
(2007-08-23 02:31)
回复
xiaocaicai
:
还加壳 不厚道
(2007-08-22 15:20)
回复
wangjianfeng
:
导入.reg是有提示的.
(2007-08-18 22:14)
回复
cppdev
:
导入注册表.reg文件说不定是个突破方法。反正kaba没有提示。嘿嘿
(2007-08-18 18:32)
回复
killvxk
:
bin=src,SK没有必要炫耀什么~ 只是说明我们也掌握了,xxx技术
(2007-08-18 14:06)
回复
1
2
下一页 »
黑客守卫者
加关注
写私信
0
关注
0
粉丝
8
帖子
返回顶部