黑客技巧之几个过主动防御的方法

  • 时间:
  • 浏览:0





作者:

CNETNews.com.cn

1008-09-01 18:09:29

关键词: 木马 杀毒软件 黑客

  一般的木马运行加上自启动就会被杀毒软件的主动防御机会3100拦截,前几天在网上发现了有几个注册表自启动的土办法,效果还不错,也与否目前主动防御的一大死角了,连微点竟然也拦截能都能否了。

  1.cmd运行前执行的守护进程(被动启动)

  HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor

  AutoRun REG_SZ "xxx.exe"

  2.session manager(自启动)

  HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession Manager

  HKEY_LOCAL_MACHINESYSTEMControlSet002ControlSession Manager

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager

  BootExecute REG_MULIT_SZ "autocheck autochk * xxx"

  瑞星就来了另三个 bsmain,用来开机查毒

  不过xxx.exe时要用Native API,能都能否了用Win32API

  3.屏幕保护守护进程(被动启动)

  HKEY_USERS.DEFAULTControl PanelDesktop

  SCRNSAVE.EXE REG_SZ "xxx.scr"

  我我随便说说屏幕保护守护进程scr文件可是我 我PE文件

  4.

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesRun

  "MSCONFIG"="%SystemRoot%xxx.exe"

  ——还有所以注册表项更改后,能都能否都能否了实现自启动,这里先写这有几个,这种的去要测试.

  另外,还有另三个 偷换控制面板文件来被动启动的土办法,控制面板文件在C:windowssystem32下

  的.cpl文件,这种文件累似 与dll文件.土办法给大伙儿儿了,至于为社 利用,大伙儿儿就各显神通吧!