国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

黑客技巧之幾個過主動防御的方法
2008-09-24   希賽論壇

  一般的木馬運行添加自啟動就會被殺毒軟件的主動防御或者360攔截,前幾天在網上發現了幾個注冊表自啟動的方法,效果還不錯,也算是目前主動防御的一大死角了,連微點竟然也攔截不到。

  1.cmd運行前執行的程序(被動啟動)

HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor
AutoRun REG_SZ "xxx.exe"
  2.session manager(自啟動)

HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession Manager
HKEY_LOCAL_MACHINESYSTEMControlSet002ControlSession Manager
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager
BootExecute REG_MULIT_SZ "autocheck autochk * xxx"
  瑞星就來了一個bsmain,用來開機查毒

  不過xxx.exe必須用Native API,不能用Win32API

  3.屏幕保護程序(被動啟動)

HKEY_USERS.DEFAULTControl PanelDesktop
SCRNSAVE.EXE REG_SZ "xxx.scr"
  其實屏幕保護程序scr文件就是PE文件

  4.

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesRun
MSCONFIG"="%SystemRoot%xxx.exe"
  ——還有很多注冊表項更改后,可以實現自啟動,這里先寫這幾個,其他的去要測試.

  另外,還有一個偷換控制面板文件來被動啟動的方式,控制面板文件在C:windowssystem32下的.cpl文件,這個文件類似與dll文件.方法給大家了,至于怎么利用,大家就各顯神通吧!

熱詞搜索:

上一篇:三大措施將SQL注入攻擊的危害最小化
下一篇:黑客揭秘入侵佩林郵箱過程

分享到: 收藏
主站蜘蛛池模板: 马公市| 余江县| 漳州市| 色达县| 大宁县| 祁东县| 宝坻区| 邵阳县| 怀安县| 东阳市| 双柏县| 永安市| 株洲县| 红河县| 荥经县| 剑阁县| 和顺县| 天津市| 和平区| 宣恩县| 富民县| 南皮县| 宜丰县| 平果县| 东港市| 永福县| 顺昌县| 榆林市| 炉霍县| 台前县| 揭阳市| 肥乡县| 株洲县| 阿拉尔市| 涟水县| 南澳县| 绵阳市| 华容县| 桃园市| 三都| 孝义市|