首页>编程与逆向>PC安全编程>特洛伊之木马故乡>轻度模仿xyzreg的《所有的注册表监控都很弱》的程序~
回复
« 返回列表
1 2 3 下一页 »
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
阅读:18571回复:56

轻度模仿xyzreg的《所有的注册表监控都很弱》的程序~

楼主#
更多 发布于:2007-02-26 03:19
  RT~~
看附件拉~~哈哈~~
附件名称/大小 下载次数 最后更新
Release.rar (14KB)  530 2007-02-26 03:19
喜欢0
没有战争就没有进步 X3工作组 为您提供最好的军火
回复
xyzreg
xyzreg
驱动小牛
驱动小牛
  • 注册日期2005-06-20
  • 最后登录2009-12-06
  • 粉丝0
  • 关注0
  • 积分294分
  • 威望173点
  • 贡献值0点
  • 好评度164点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2007-02-26 04:34
╭∩╮(︶︿︶)╭∩╮
回复(0) 喜欢(0)
xyzreg
xyzreg
驱动小牛
驱动小牛
  • 注册日期2005-06-20
  • 最后登录2009-12-06
  • 粉丝0
  • 关注0
  • 积分294分
  • 威望173点
  • 贡献值0点
  • 好评度164点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-02-26 04:37
模仿干嘛~ 我的那个又没藏着: http://www.xyzreg.net/BypassRegMon.rar

图片:bypass.jpg
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
地板#
发布于:2007-02-26 04:47
你那个比较邪恶...
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
地下室#
发布于:2007-02-26 08:46
MS在注册表文件中加入了新的加密算法,直接修改HIVE可能导致注册表的损坏,所以还是慎之使用.
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
5楼#
发布于:2007-02-26 12:15
引用第4楼wowocock2007-02-26 08:46发表的“”:
MS在注册表文件中加入了新的加密算法,直接修改HIVE可能导致注册表的损坏,所以还是慎之使用.

RegRestoreKey应该没有什么吧?
~~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
6楼#
发布于:2007-02-26 13:02
如果你调用系统函数自然没问题,不过又有邪恶的HOOK等着你,但如果直接操作文件的话,虽可绕过HOOK,但却存在的一定的风险,看来难找个好的解决办法.
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
xicao
xicao
驱动牛犊
驱动牛犊
  • 注册日期2006-02-25
  • 最后登录2017-07-29
  • 粉丝0
  • 关注0
  • 积分11分
  • 威望131点
  • 贡献值0点
  • 好评度30点
  • 原创分1分
  • 专家分0分
写私信
  • 社区居民
7楼#
发布于:2007-02-26 13:16
修改HIVE?

用RegRestoreKey导入*.reg不行吗?
是不是不存在某键值的时候,不能用RegRestoreKey恢复?
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
8楼#
发布于:2007-02-26 14:04
....修改HIVE~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
xicao
xicao
驱动牛犊
驱动牛犊
  • 注册日期2006-02-25
  • 最后登录2017-07-29
  • 粉丝0
  • 关注0
  • 积分11分
  • 威望131点
  • 贡献值0点
  • 好评度30点
  • 原创分1分
  • 专家分0分
写私信
  • 社区居民
9楼#
发布于:2007-02-26 14:30
由RegSaveKey生成就是hive文件?
然后修改hive文件,再用RegRestoreKey恢复?
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
10楼#
发布于:2007-02-26 14:31
引用第9楼xicao2007-02-26 14:30发表的“”:
由RegSaveKey生成就是hive文件?
然后修改hive文件,再用RegRestoreKey恢复?

理论上可以,但是wowocock大侠已经说了。。。。
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
xyzreg
xyzreg
驱动小牛
驱动小牛
  • 注册日期2005-06-20
  • 最后登录2009-12-06
  • 粉丝0
  • 关注0
  • 积分294分
  • 威望173点
  • 贡献值0点
  • 好评度164点
  • 原创分0分
  • 专家分0分
写私信
11楼#
发布于:2007-02-26 15:13
引用第9楼xicao2007-02-26 14:30发表的“”:
由RegSaveKey生成就是hive文件?
然后修改hive文件,再用RegRestoreKey恢复?

聪明,哈~
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
12楼#
发布于:2007-02-26 16:12
被拦了 哈哈
驱动开发者 呵呵
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
13楼#
发布于:2007-02-26 16:14
邪恶的HOOK没什么用,暴力重写才是王道  
驱动开发者 呵呵
回复(0) 喜欢(0)
ProPlayboy
ProPlayboy
驱动大牛
驱动大牛
  • 注册日期2005-07-07
  • 最后登录2022-02-15
  • 粉丝0
  • 关注0
  • 积分1016分
  • 威望811点
  • 贡献值0点
  • 好评度719点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
14楼#
发布于:2007-02-26 22:21
你们不介意我反汇后,再多一个模仿的吧.
人不靓仔心灵美,版头不正红花仔!
回复(0) 喜欢(0)
xyzreg
xyzreg
驱动小牛
驱动小牛
  • 注册日期2005-06-20
  • 最后登录2009-12-06
  • 粉丝0
  • 关注0
  • 积分294分
  • 威望173点
  • 贡献值0点
  • 好评度164点
  • 原创分0分
  • 专家分0分
写私信
15楼#
发布于:2007-02-26 22:39
不介意,hoho~
回复(0) 喜欢(0)
xicao
xicao
驱动牛犊
驱动牛犊
  • 注册日期2006-02-25
  • 最后登录2017-07-29
  • 粉丝0
  • 关注0
  • 积分11分
  • 威望131点
  • 贡献值0点
  • 好评度30点
  • 原创分1分
  • 专家分0分
写私信
  • 社区居民
16楼#
发布于:2007-02-26 23:15
今天更新了下我写的僵尸服务端,用这个方法替换了个系统服务实现自启动,嘿嘿
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
17楼#
发布于:2007-02-27 02:41
恭喜恭喜~~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
xyzreg
xyzreg
驱动小牛
驱动小牛
  • 注册日期2005-06-20
  • 最后登录2009-12-06
  • 粉丝0
  • 关注0
  • 积分294分
  • 威望173点
  • 贡献值0点
  • 好评度164点
  • 原创分0分
  • 专家分0分
写私信
18楼#
发布于:2007-02-27 02:51
引用第16楼xicao2007-02-26 23:15发表的“”:
今天更新了下我写的僵尸服务端,用这个方法替换了个系统服务实现自启动,嘿嘿

阿弥陀佛……
回复(0) 喜欢(0)
xyzreg
xyzreg
驱动小牛
驱动小牛
  • 注册日期2005-06-20
  • 最后登录2009-12-06
  • 粉丝0
  • 关注0
  • 积分294分
  • 威望173点
  • 贡献值0点
  • 好评度164点
  • 原创分0分
  • 专家分0分
写私信
19楼#
发布于:2007-02-27 06:10
已更新,现在可以突破前版本不能突破的 SSM最新版等程序了~

图片:bypass.jpg
回复(0) 喜欢(0)
上一页
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部