版块
论坛
喜欢
话题
应用
搜索
登录
注册
黑客守卫者的个人空间
访问量
1
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=133097
[严重模仿]突破主动防御之注册表监控篇--SteelKernelGroup
原帖位置:
http://forum.eviloctal.com/read-htm-tid-27322.html
目前主动防御的概念已经深入人心,许多杀毒软件、软件防火以及HIPS都具有了注册表监控功能,防止自启动项以及IE相关键值被修改,对防范病毒木马以及流氓软件等恶意程序起到...
全文
回复
(
20
)
2007-08-01 17:34
来自版块 -
特洛伊之木马故乡
◆
◆
表情
告诉我的粉丝
提 交
wangjianfeng
:
下载想看看,没想到加了壳,还得脱壳啊...
(2007-08-18 10:10)
回复
ProPlayboy
:
,炫耀贴,没什么意义!
(2007-08-17 19:13)
回复
killvxk
:
引用第7楼cppdev于2007-08-15 11:34发表的 : 不能过卡巴7。0 知道思路,稍微一变就可以过了~ 都自行研究吧~~
(2007-08-17 18:56)
回复
cppdev
:
不能过卡巴7。0
(2007-08-15 11:34)
回复
dupchina
:
...n个了
(2007-08-15 10:44)
回复
dge
:
IDA真牛,呵呵,感觉和看C代码差不多。
(2007-08-06 23:21)
回复
dge
:
晕,还不把源代码放出来。
(2007-08-06 20:32)
回复
1haoyu
:
K8 7.0 已经开始监控HIVE文件操作了!
(2007-08-03 22:58)
回复
wowocock
:
本程序仅作科普以及安全警示之用,旨在提高大家安全意识以及选择更好的安全产品。勿将程序中的方法用于非法用途。 请问现在有什么更好的安全产品,能监控到对HIVE文件操作对应的注册表操作?????
(2007-08-02 13:14)
回复
wangjianfeng
:
RegRestoreKey???
(2007-08-01 18:09)
回复
« 上一页
1
2
黑客守卫者
加关注
写私信
0
关注
0
粉丝
8
帖子
返回顶部