Board logo

标题: [讨论]映像劫持过瑞星 [打印本页]

作者: 2000gaobo    时间: 2008-7-24 11:47     标题: [讨论]映像劫持过瑞星

[讨论]映像劫持过瑞星
议题作者:无壳螃蟹
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

不久前在论坛里看到一位会员在讨论,无法结束瑞星进程的解决方法。后来我无意中想到了映像劫持,微软送给我们的利器。于是开始动手小试,对瑞星下手。

首先打开注册表编辑器,在[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] 下建立新项,命名为RavMon.exe,然后在该项内新建字符串值,命名为Debugger,该值内所填的路径,将是替代瑞星监控程序运行的程序。

   winmine.jpg (53 KB)
修改后如图

2007-9-8 01:05
替换后开机运行的将是扫雷程序,可以发现右小角的小绿伞已经消失了。
方法:可以自己编程设计个小程序,运行时无进程,无窗口放到隐蔽的地方,再调用映像劫持去替换瑞星程序。这样一来我们的目的也就达到了。

第一次写文章,大家有什么意见欢迎提出来,谢谢。

帖子4 精华0 积分16 阅读权限40 性别男 在线时间14 小时 注册时间2007-3-16 最后登录2008-5-24 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

xieshang
晶莹剔透§烈日灼然
作者: 好牙烟    时间: 2008-7-24 11:47

呵呵
现在的好多毒都搞镜象劫持
结果
修电脑都要麻烦死
汗死....
呵呵

帖子9 精华0 积分31 阅读权限40 性别男 在线时间8 小时 注册时间2005-7-4 最后登录2008-7-4 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

炽天翼
晶莹剔透§烈日灼然
作者: 名山大川    时间: 2008-7-24 11:47


这个方法还是实用。
帖子3 精华0 积分13 阅读权限40 在线时间3 小时 注册时间2007-1-29 最后登录2007-9-17 查看详细资料TOP 让女孩一夜变的更有女人味

wrsky
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2