12345678»   4  /  12  页   跳转

【实例】用SSM对付狡猾木马

收藏
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-26 10:26 | 短消息 资料
字号: 31楼

引用:
【breach的贴子】

我也测试下,情况的确像闪电风暴所说的那样,IS对注册表启动项的修改(删除也一样),SSM没有任何的反应。IS对注册表启动项的修改、删除可能是从底层进行的吧。
………………

听说有不少关于SSM的广告:SSM可以拦截到"任何代码"对注册表的修改.看来也不一定嘛

PJF:与Regedit用法类似,注意它有权限打开与修改任何子键,使用时要小心,不要误修改(比如SAM子键)。并没有说IS的注册表修改可绕过一些监控

问:IceSword的注册表项有什么特点?相对来说,RegEdit有什么不足吗?
答:说起Regedit的不足就太多了,比如它的名称长度限制,建一个全路径名长大于255字节的子项看看(编程或用其他工具,比如regedt32),此项和位于它后面的子键在regedit中显示不出来;再如有意用程序建立的有特殊字符的子键regedit根本打不开。
    当然IceSword中添加注册表编辑并不是为了解决上面的问题,因为已经有了很多很好的工具可以代替Regedit。IceSword中的“注册表”项是为了查找被木马后门隐藏的注册项而写的,它不受目前任何注册表隐藏手法的蒙蔽,真正可靠的让你看到注册表实际内容。
gototop
 
breach
头像
拙长孩提狮
  • 帖子:96
  • 注册: 2006-08-17
  • 来自:
发表于: 2006-08-26 10:37 | 短消息 资料
字号: 32楼

并且用IS删除后再用regedit添加一个同样的键值会出现一些莫名其妙的情况。看来SSM还得加油.

附件附件:

下载次数:175
文件类型:application/octet-stream
文件大小:
上传时间:2006-8-26 10:37:56
描述:
gototop
 
breach
头像
拙长孩提狮
  • 帖子:96
  • 注册: 2006-08-17
  • 来自:
发表于: 2006-08-26 10:40 | 短消息 资料
字号: 33楼

并且用IS删除后再用regedit添加一个同样的键值会出现一些莫名其妙的情况。看来SSM还得加油.

附件附件:

下载次数:163
文件类型:application/octet-stream
文件大小:
上传时间:2006-8-26 10:40:11
描述:
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-26 11:06 | 短消息 资料
字号: 34楼

你在SSM中已经把"创建",禁止了,当然无法创建..
REGEIDT的重命名过程是先删除已经有的键,再创建一个你要求的名字的键.这时就会出错的~~~
gototop
 
breach
头像
拙长孩提狮
  • 帖子:96
  • 注册: 2006-08-17
  • 来自:
发表于: 2006-08-26 11:50 | 短消息 资料
字号: 35楼

引用:
【闪电风暴的贴子】你在SSM中已经把"创建",禁止了,当然无法创建..
REGEIDT的重命名过程是先删除已经有的键,再创建一个你要求的名字的键.这时就会出错的~~~
………………



谢谢你的指教。是我搞错了。

不过我有一个问题:如果是先删除已经有的键,那么SSM应该会先提示我的(请看我的SSM设置:删除时候有提示),但是结果SSM没有提示我啊。
gototop
 
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-08-26 14:42 | 短消息 资料
字号: 36楼

猫叔,又出SSM的教程。。。顶顶。 。。不过SSM开着太烦琐
gototop
 
applechen
头像
飘泊而立狮
  • 帖子:619
  • 注册: 2006-06-04
  • 来自:
发表于: 2006-08-26 15:20 | 短消息 资料
字号: 37楼

最新版SSM是不是有BUG,还是SSM提升了破解能力了,最近老出问题
1:ICESWORD无法打开,提示初始化失败
2:QQGAME可以登陆,但没法打开客户端
3:有个别网页没法打开和登陆,如:AVL.COM电影网页
关闭了SSM后打开以上程序,再开SSM所有问题解决,就算关闭了那些程序再开也不会提示初始化失败,不知何解?
更令人讨厌的是,有时进受限制用户登陆后不显示桌面,只有资源管理器可以用,和我初装SSM时的情况一样,但用资源管理器重启后再次登陆这个受限制用户时却可以正常使用了,这个是不是和过期再次提升使用期限的操作有关?

附件附件:

下载次数:154
文件类型:application/octet-stream
文件大小:
上传时间:2006-8-26 15:20:24
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-26 15:23 | 只看楼主 短消息 资料
字号: 38楼

引用:
【applechen的贴子】最新版SSM是不是有BUG,还是SSM提升了破解能力了,最近老出问题
1:ICESWORD无法打开,提示初始化失败
2:QQGAME可以登陆,但没法打开客户端
3:有个别网页没法打开和登陆,如:AVL.COM电影网页
关闭了SSM后打开以上程序,再开SSM所有问题解决,就算关闭了那些程序再开也不会提示初始化失败,不知何解?
更令人讨厌的是,有时进受限制用户登陆后不显示桌面,只有资源管理器可以用,和我初装SSM时的情况一样,但用资源管理器重启后再次登陆这个受限制用户时却可以正常使用了,这个是不是和过期再次提升使用期限的操作有关?
………………

SSM与ICESWORD的问题:
有这个问题,但不是普遍现象。
我的本本,XPSP2系统,与你的问题一模一样。
我的台式电脑,XPSP2系统,没任何问题。这两个软件都很好用。
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-26 15:30 | 短消息 资料
字号: 39楼

引用:
【breach的贴子】


谢谢你的指教。是我搞错了。

不过我有一个问题:如果是先删除已经有的键,那么SSM应该会先提示我的(请看我的SSM设置:删除时候有提示),但是结果SSM没有提示我啊。
………………

一般容易犯的错误是,设置了规则后没有点"应用设定",新规则不能生效.检查一下你是不是这种情况
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-26 15:31 | 短消息 资料
字号: 40楼

35楼的SSM是什么版本的??558版的SSM与IS有冲突
gototop
 
<<上一主题|下一主题>>
12345678»   4  /  12  页   跳转
页面顶部
Powered by Discuz!NT