|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
本帖最后由 Ksnort 于 2009-7-22 09:07 编辑 # h: x! B) R( f' w
% h# i% A; |2 @前几天住的地方突然停电了(交的电费用完了),6点就回去了闲着没事干,被朋友拉着去网吧,可是我没带身份证也没带上网卡,人家不让上。很无奈,人家也是按照规矩来~~~~& `! Y, `. W n1 t3 B9 Y4 r
, y/ ~+ A0 }/ K- V# F# q
没办法,只好朋友玩游戏我在一旁看MM,网吧的机器我打开了一遍又一遍,发现他采用的系统有点问题。开机之后大概有5秒钟的时间停留在桌面,然后尝试了下能不能调用任务管理器,结果是调出任务管理器不到3秒钟的时间就没了~~不过还是有那么几秒钟的时间,这个时间足够了~' }, T" U8 i; u$ z
# r6 A. p, @1 w: W1 Y' o
快速操作,运行任务管理器,(如果显示不出来可以考虑用alt+table切换)右击runme.exe快速按alt+e结束runme.exe居然进去了~(声明一点,我很少去网吧,不知道网吧用的什么系统,也没心情研究这个)
; O( C4 u1 `7 B' }4 ?3 Z( d4 W5 y5 z7 L( e7 \, V& i
不过他又一个守护进程,大概一分钟之后又回到了登陆界面。这个时候突然想到了shift后门~~重新结束runme.exe进入系统以最快的速度下载shift后门,然后运行~~注销机器3 b. V! r9 l+ Q( n- n: R, b
3 |9 g$ u# |) G3 P& O6 I回到了XP登陆的界面,嘿嘿,五下shift之后居然进去了~~~: r% Q# Q! J& o3 r3 [. v
$ V! m# U5 N p$ J# K0 T$ B9 h4 x! T
然后就关机继续看MM去了~~ s' y9 n; u" ?6 k* d
$ E9 z8 s1 p. J2 j6 w; { w1 N" e0 ~+ F) k6 {1 t) V
解决方案:1.开机屏蔽任务管理器) p5 p7 W- a& W" S4 s2 c7 _
2禁止更改sethc等常见后门调用的软件。1 ?, X4 ~/ ]. M8 I% R" J: q2 ?
2 |3 `' ~% q# x+ T9 \% @; k% o转载请注明出处www.ksnort.cn
( G: e, |# J2 v* ?
: D. K) ~& ]% @( [0 J; ]0 n还有,如果有人利用此文的技术搞破坏,本人不负任何责任。* Z4 K( l* a, ^, N4 ~
- Z2 p, T# Q" u; B
( d' K; }9 `- V: ]后记:当时还想到一种方式不过没有测试,既然是有守护进程,那么可以考虑用影像劫持技术,或者弄一个同名的文件来替换它。(只是思路未测试,常去网吧的自己测试吧反正我是很少去) |
-
1
评分人数
-
|
发表于 2009-7-21 18:48
| 
发表于 2009-7-21 20:37
| 