|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
本帖最后由 Ksnort 于 2009-7-22 09:07 编辑 # T2 \- n1 h$ g& A
" L/ I9 {( T, K$ [+ E
前几天住的地方突然停电了(交的电费用完了),6点就回去了闲着没事干,被朋友拉着去网吧,可是我没带身份证也没带上网卡,人家不让上。很无奈,人家也是按照规矩来~~~~
" M9 H/ x2 D& r! a1 d1 t( d) v6 z! a; Q
没办法,只好朋友玩游戏我在一旁看MM,网吧的机器我打开了一遍又一遍,发现他采用的系统有点问题。开机之后大概有5秒钟的时间停留在桌面,然后尝试了下能不能调用任务管理器,结果是调出任务管理器不到3秒钟的时间就没了~~不过还是有那么几秒钟的时间,这个时间足够了~. J1 c+ \1 x9 Q
; Q. q# S, i3 Y$ l
快速操作,运行任务管理器,(如果显示不出来可以考虑用alt+table切换)右击runme.exe快速按alt+e结束runme.exe居然进去了~(声明一点,我很少去网吧,不知道网吧用的什么系统,也没心情研究这个)
& \# m7 ?+ o8 y% {8 U) z
6 A, z" H/ T; x3 x不过他又一个守护进程,大概一分钟之后又回到了登陆界面。这个时候突然想到了shift后门~~重新结束runme.exe进入系统以最快的速度下载shift后门,然后运行~~注销机器
) q+ L8 T) {3 @' m; T* ]. c% Y4 Q
, S7 S' b" \' q( ?4 N' a5 }& M回到了XP登陆的界面,嘿嘿,五下shift之后居然进去了~~~
$ ?4 B) H& R. T5 D+ I
, _, c, [ @) Z然后就关机继续看MM去了~~
9 G0 \- W9 a( H2 s* r1 u# W1 b, }1 ?
/ p/ G' ^8 N0 I& C( a7 [
解决方案:1.开机屏蔽任务管理器8 W- E @* F7 Q" L8 P
2禁止更改sethc等常见后门调用的软件。
1 W( G9 ~" X: W% B! v, H
2 ]: `! M: p' S% J& s' R转载请注明出处www.ksnort.cn
/ l3 ]- u7 h2 Z {6 g# b
4 H$ p1 P2 [$ b1 Y还有,如果有人利用此文的技术搞破坏,本人不负任何责任。9 t4 x7 }6 O/ h# _
' s' _7 p% p: h7 u0 J1 q' @7 f( h7 t. F! H
后记:当时还想到一种方式不过没有测试,既然是有守护进程,那么可以考虑用影像劫持技术,或者弄一个同名的文件来替换它。(只是思路未测试,常去网吧的自己测试吧反正我是很少去) |
-
1
评分人数
-
|
发表于 2009-7-21 18:48
| 
