阅读:2130回复:16
哪位兄弟真正实现过注册表的键/键值隐藏???
实现的拒绝,打开等逻辑,就差隐藏了,看了rootkit还是不太理解,实现过的兄弟能指点一下吧!
付费咨询也可以。也欢迎来信交流! vcmfc@vip.sina.com |
|
最新喜欢:flyfox |
沙发#
发布于:2003-07-09 09:35
难道没有一个人做过????
|
|
板凳#
发布于:2003-07-09 10:01
干吗要隐藏?
我记得鼠标键盘的属性页里的一些值是隐藏的 |
|
|
地板#
发布于:2003-07-09 16:36
实现的拒绝,打开等逻辑,就差隐藏了,看了rootkit还是不太理解,实现过的兄弟能指点一下吧! 隐藏到什么地步?打算付多少钱? |
|
|
地下室#
发布于:2003-07-09 17:46
to 楼上:
只要用regquerykey等API找不到就可以。 我看了rootkit,它的方法太麻烦了,对于一个注册表项来说,还凑和着,但对于有批量的话,那会吐血。 你的方法是不是rootkit的方法?,如果是的话,就不用了。 至于费用,你认为该多少? |
|
5楼#
发布于:2003-07-09 17:46
我的意图只是想做个玩玩的工具,太多money,那我就不要了。我也穷呀!
|
|
6楼#
发布于:2003-07-10 00:02
你看一下这个例子里面的注册表隐藏有没有达到你的要求?
|
|
|
7楼#
发布于:2003-07-10 09:39
太感谢师弟。 |
|
8楼#
发布于:2003-07-17 14:46
systeminternal 上面有很巧妙的样本代码,不知你看过没有,短短几行代码就可以搞定了。:D :D
http://www.sysinternals.com/ntw2k/info/tips.shtml#RegistryHidden 不知你说的 rootkey 的方法是哪一种?不过我觉得 systeminternal 上面的方法应该算是最简单的一种了。 :D :D 唉,本来以为偶们的项目谈不成了,好久没来了。。。 |
|
9楼#
发布于:2003-07-25 11:40
用TDI的方式拦截 据说可以
我也正在试验 |
|
|
10楼#
发布于:2003-07-25 12:29
可以看看这个 有结果放上来如何 我也要
http://www.qiker.org/jiaocheng/hackerstart/4/hacker000006.htm |
|
|
11楼#
发布于:2003-12-23 14:33
vcmfc兄:你也是顶级会员了怎还未解决.
其实很简单:在中HookZwEnumerateValueKey()中判断是你 要隐藏的VALUEKEYNAME,直接RETURN STATUS_SUCCESS 我刚实现了一个.努力! |
|
12楼#
发布于:2003-12-24 09:50
楼上的,那方法根本不行。
|
|
13楼#
发布于:2003-12-24 09:51
思路已知道了,只是目前不需要,就不想继续玩了。
老大为啥总是找老贴呢? |
|
14楼#
发布于:2003-12-24 10:39
既然知道了,不妨说出来,大家也学习下,如何???
|
|
|
15楼#
发布于:2003-12-25 09:46
我实现过,不会错:
两种情况: 1,判断是该项键值名直接return ---->此隐藏该键值下所有项. 2,只想隐藏某一项需要判断其KeyInformation是否为KeyFullInformation,然后将其成员name,length清空. 我刚写了一个\"文件夹隐藏保护\",其中启动部分实现了它应该不会错的. |
|
16楼#
发布于:2004-08-11 21:39
to:ttccgg
我现在也在试验隐藏注册表中的键值,我觉得你的思路没错,能否给我传一份你的实现demo,我想学习一下。 |
|