|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
本帖最后由 Ksnort 于 2009-7-22 09:07 编辑
9 x1 t' \! X: H5 S" s9 V
4 e/ _" ?5 x- T) m$ e前几天住的地方突然停电了(交的电费用完了),6点就回去了闲着没事干,被朋友拉着去网吧,可是我没带身份证也没带上网卡,人家不让上。很无奈,人家也是按照规矩来~~~~
4 H% H5 t& p& j, ^* V6 S% W8 \7 s, g% T/ A1 _: p
没办法,只好朋友玩游戏我在一旁看MM,网吧的机器我打开了一遍又一遍,发现他采用的系统有点问题。开机之后大概有5秒钟的时间停留在桌面,然后尝试了下能不能调用任务管理器,结果是调出任务管理器不到3秒钟的时间就没了~~不过还是有那么几秒钟的时间,这个时间足够了~
0 U' J8 k. }8 w5 f7 O4 c( N
; ^( \" W8 ^2 d快速操作,运行任务管理器,(如果显示不出来可以考虑用alt+table切换)右击runme.exe快速按alt+e结束runme.exe居然进去了~(声明一点,我很少去网吧,不知道网吧用的什么系统,也没心情研究这个)
- Q* q) c+ ~* h9 Q3 o* C! J t
: W1 t& }# L, u7 b2 U不过他又一个守护进程,大概一分钟之后又回到了登陆界面。这个时候突然想到了shift后门~~重新结束runme.exe进入系统以最快的速度下载shift后门,然后运行~~注销机器
% U$ [8 P! f) q4 b
- r/ ?3 p8 s* ^$ Q+ V* ^# X$ x回到了XP登陆的界面,嘿嘿,五下shift之后居然进去了~~~
+ L- X% i7 w. ^) k$ O$ |, C2 r2 }% w$ C" K0 p% W- y/ i& F n6 g% S% ^
然后就关机继续看MM去了~~
, v' E5 G3 k3 D% C d& n) O' P) i6 l& F" r. q% [' }
0 x+ S" {: K' V p解决方案:1.开机屏蔽任务管理器
8 ]6 J* x* k6 k6 n2禁止更改sethc等常见后门调用的软件。 k5 b) d% R) S* h+ G
+ u0 D6 I7 ]8 k% \- J
转载请注明出处www.ksnort.cn- j$ H( X7 S a$ C" c( G6 v
2 k% W1 w/ L A: N+ d
还有,如果有人利用此文的技术搞破坏,本人不负任何责任。& i, U0 f/ P' L6 R9 j5 ]/ h
/ t* F) c2 K0 o
6 W2 ]0 ~5 b i2 l6 L后记:当时还想到一种方式不过没有测试,既然是有守护进程,那么可以考虑用影像劫持技术,或者弄一个同名的文件来替换它。(只是思路未测试,常去网吧的自己测试吧反正我是很少去) |
-
1
评分人数
-
|
发表于 2009-7-21 18:48
| 
发表于 2009-7-21 20:37
| 