|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
本帖最后由 Ksnort 于 2009-7-22 09:07 编辑
" M" T& h. N5 e/ u# A `& p% ?2 T0 N" k
前几天住的地方突然停电了(交的电费用完了),6点就回去了闲着没事干,被朋友拉着去网吧,可是我没带身份证也没带上网卡,人家不让上。很无奈,人家也是按照规矩来~~~~# J' h6 K: l7 D, P& c8 w& T2 o" n+ n+ _
& x% I" R# K) ^' S6 F4 i$ f没办法,只好朋友玩游戏我在一旁看MM,网吧的机器我打开了一遍又一遍,发现他采用的系统有点问题。开机之后大概有5秒钟的时间停留在桌面,然后尝试了下能不能调用任务管理器,结果是调出任务管理器不到3秒钟的时间就没了~~不过还是有那么几秒钟的时间,这个时间足够了~
3 _" u9 A) A! h+ q+ p" g: M+ O
2 W7 m$ T" f! u' {6 W2 C6 W快速操作,运行任务管理器,(如果显示不出来可以考虑用alt+table切换)右击runme.exe快速按alt+e结束runme.exe居然进去了~(声明一点,我很少去网吧,不知道网吧用的什么系统,也没心情研究这个)" ^! L1 c9 K9 ]- p& v; I) a1 q! v
+ I% q: A$ J) M$ E+ x
不过他又一个守护进程,大概一分钟之后又回到了登陆界面。这个时候突然想到了shift后门~~重新结束runme.exe进入系统以最快的速度下载shift后门,然后运行~~注销机器
+ |4 g0 y' w$ s- x$ T$ w0 T; |
- c4 ^) g' f7 U回到了XP登陆的界面,嘿嘿,五下shift之后居然进去了~~~
8 z0 B* K# r B
- I4 g O+ X b, Q$ v6 N然后就关机继续看MM去了~~
2 {; w4 H$ g3 M5 K
/ s' f$ j$ u; s# p$ L% }8 Q9 `, Y. ]+ i2 Q! F2 v
解决方案:1.开机屏蔽任务管理器
, H- j; C! n1 A3 y2禁止更改sethc等常见后门调用的软件。7 _9 U: P/ A9 t: k# D
) v8 V. y5 |' p& w; @' i+ @$ G转载请注明出处www.ksnort.cn
( h, `, S+ g" a
7 i, n9 Y% t2 A* Y9 _还有,如果有人利用此文的技术搞破坏,本人不负任何责任。& r1 R; h' \3 n) @0 a; R
" C* a$ t" q3 T
, n. E. P. w! i4 D+ m. k9 x4 x后记:当时还想到一种方式不过没有测试,既然是有守护进程,那么可以考虑用影像劫持技术,或者弄一个同名的文件来替换它。(只是思路未测试,常去网吧的自己测试吧反正我是很少去) |
-
1
评分人数
-
|
发表于 2009-7-21 18:48
| 
发表于 2009-7-21 20:37
| 