本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
楼主: killvxk

调戏HackShield~   [复制链接]

Rank: 1

发表于 2010-2-1 05:24:37 |显示全部楼层
小菜瞧瞧???

Rank: 1

发表于 2010-2-1 12:19:21 |显示全部楼层
没有声望的含恨飘过~~~~

Rank: 1

发表于 2010-2-1 14:32:47 |显示全部楼层
不错

Rank: 1

发表于 2010-2-1 17:57:51 |显示全部楼层
kao 没我的份... - -  555

Rank: 1

发表于 2010-2-1 19:25:21 |显示全部楼层
厉害

Rank: 1

发表于 2010-2-1 19:44:37 |显示全部楼层
一定要看看 隐藏的往往都是精品

Rank: 1

发表于 2010-2-1 22:15:31 |显示全部楼层
vxk 老大的文章吗?

Rank: 1

发表于 2010-2-1 22:16:03 |显示全部楼层
太强了!!!!!!!!!!!!!!!!!!!

Rank: 1

发表于 2010-2-1 22:18:43 |显示全部楼层
不过貌似给了病毒一丝机会..

Rank: 1

发表于 2010-2-1 22:23:43 |显示全部楼层
附加一个关闭SFC方法吧..嘿嘿..大家自己试试...

1)运行gpedit.msc打开组策略。依次查找:
计算机配置→管理模板→系统→Windows文件保护找到"设置文件保护"双击并修改为"已禁用"重新启动系统就搞定了。


2)菜单--开始--运行中输入 regedit.exe,就能打开注册表编辑器,从注册表中找到
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon,
修改“SFCDisable”键值为“FFFFFF9D”,如果需要重新启用该功能,重新设置为“0”就可以了。


调戏完毕..记得做一次逆操作....别因为疏忽给病毒留下机会..还是有很多病毒会这么做的啊...而且有些样本还会主动检测SFC是否有效...然后ooxx

Rank: 1

发表于 2010-2-1 22:33:10 |显示全部楼层
没有威望,也是路过

Rank: 1

发表于 2010-2-1 22:46:39 |显示全部楼层
为啥要恢复

Rank: 1

发表于 2010-2-1 23:09:31 |显示全部楼层
看看是啥

Rank: 1

发表于 2010-2-2 14:48:07 |显示全部楼层
威望我望望。。
如何发现白名单?。。

Rank: 1

发表于 2010-2-2 14:48:32 |显示全部楼层
是不是在任务管理器里可以看到进程,然后XX来了?。。

Rank: 1

发表于 2010-2-2 16:06:56 |显示全部楼层
0声望的含恨飘过~~~~

Rank: 4

发表于 2010-2-2 16:44:02 |显示全部楼层
没用MD5的白名单?

Rank: 1

发表于 2010-2-2 17:49:59 |显示全部楼层
看看 我也去调戏

Rank: 2

发表于 2010-2-2 19:03:17 |显示全部楼层
老V教教大家怎么在HS下用Process Explorer吧

Rank: 1

发表于 2010-2-2 19:19:41 |显示全部楼层
额 貌似看不了
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-19 17:40 , Processed in 0.025823 second(s), 6 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部