|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
本帖最后由 Ksnort 于 2009-7-22 09:07 编辑
9 B- W# C1 U- \' |& h! G% L8 p/ @. A% i4 ]; D& @( m) |+ C' E& b
前几天住的地方突然停电了(交的电费用完了),6点就回去了闲着没事干,被朋友拉着去网吧,可是我没带身份证也没带上网卡,人家不让上。很无奈,人家也是按照规矩来~~~~
& C+ P1 f# H$ L, U' n- O5 h& U& V& u* F4 U+ @
没办法,只好朋友玩游戏我在一旁看MM,网吧的机器我打开了一遍又一遍,发现他采用的系统有点问题。开机之后大概有5秒钟的时间停留在桌面,然后尝试了下能不能调用任务管理器,结果是调出任务管理器不到3秒钟的时间就没了~~不过还是有那么几秒钟的时间,这个时间足够了~
; {3 H) u/ J1 x( V$ W5 j$ O
& a x0 q' l, f快速操作,运行任务管理器,(如果显示不出来可以考虑用alt+table切换)右击runme.exe快速按alt+e结束runme.exe居然进去了~(声明一点,我很少去网吧,不知道网吧用的什么系统,也没心情研究这个)
2 W2 ~3 ~! `& r# \1 [& V- B1 p+ L3 b2 @
6 H! I9 R2 J. W4 H) v- D$ ~不过他又一个守护进程,大概一分钟之后又回到了登陆界面。这个时候突然想到了shift后门~~重新结束runme.exe进入系统以最快的速度下载shift后门,然后运行~~注销机器0 ? d3 }6 n3 m8 i: @$ Y0 G
2 h: h! Q" O" @+ f+ q' H回到了XP登陆的界面,嘿嘿,五下shift之后居然进去了~~~2 `# y0 F6 X o* O& q6 d
5 m2 t+ o+ N1 _$ H1 g然后就关机继续看MM去了~~2 n. C J& ]" s, Y2 Z) {% S
& ^. d3 j8 W% T+ M- C! u
8 i* _' T7 ~1 _. [: X$ X6 a
解决方案:1.开机屏蔽任务管理器
; y0 r0 T; P; O3 S* w" Z$ m2禁止更改sethc等常见后门调用的软件。
9 q9 `6 g/ @: }! @! X7 k: d [/ Y4 M H/ d6 V2 n0 h
转载请注明出处www.ksnort.cn
% z% m8 Y# n2 J _- }7 v3 P* t" |( P6 w) L; C" A# X3 v
还有,如果有人利用此文的技术搞破坏,本人不负任何责任。( p% s6 W7 w8 Z: u4 S, G; x
' }; s2 b+ ~( v1 _# t* x
b+ i' C/ }. b9 b- o/ S
后记:当时还想到一种方式不过没有测试,既然是有守护进程,那么可以考虑用影像劫持技术,或者弄一个同名的文件来替换它。(只是思路未测试,常去网吧的自己测试吧反正我是很少去) |
-
1
评分人数
-
|
发表于 2009-7-21 18:48
| 
