[讨论]过NOD32内存何须如此麻烦 内存, 麻烦, 讨论

valen886

[讨论]过NOD32内存何须如此麻烦
议题作者：xi4oyu
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

首先，我不知道“过内存”这个说法正确不，大家也就表追究了。
只是说说我的一个小发现吧，应该有点用处：
要移动硬盘里面的工具到别处，老是给NOD32杀，郁闷球。
有没有什么方法能绕过去呢？
方法当然是有的，关键看你有没有创造力了，嘿嘿。

nod32查毒之前会先看看文件的后缀是不是可执行文件，像什么exe，com啦之类的，那要是我自己创造一个可执行文件的格式呢？
闲话少说，看过程：

导出注册表里的.exe子项，然后修改.exe，比如我要增加一个.tt的后缀文件，我可以改成如下的样式：
引用:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.tt]
@="exefile"
"Content Type"="application/x-msdownload"


[HKEY_CLASSES_ROOT\.tt\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
双击导入注册表。把原来的aio.exe改成aio.tt吧。
   Screen Shot.jpg (27 KB)

2007-11-18 17:03
怎么样，可以运行吧。

就这么简单。呵呵，此方法适用于内存检查不考虑文件类型的杀毒软件。

此方法应该还有其他用途吧，比如留个后门啊。嘿嘿。我这只能算是抛砖引玉了，剩下的还请各位发挥吧。
帖子68 精华0 积分3365 阅读权限100 性别男 在线时间180 小时 注册时间2006-6-19 最后登录2008-7-23 查看详细资料TOP 您知道您年薪应是多少?

rwi
晶莹剔透§烈日灼然