|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
本帖最后由 Ksnort 于 2009-7-22 09:07 编辑
6 G9 r8 {$ C, \7 X- x$ F9 o: i% T8 m) a) I) U% I
前几天住的地方突然停电了(交的电费用完了),6点就回去了闲着没事干,被朋友拉着去网吧,可是我没带身份证也没带上网卡,人家不让上。很无奈,人家也是按照规矩来~~~~& t: I) y0 ]+ }
2 L: e0 r$ T! A- J$ _7 I! J$ q没办法,只好朋友玩游戏我在一旁看MM,网吧的机器我打开了一遍又一遍,发现他采用的系统有点问题。开机之后大概有5秒钟的时间停留在桌面,然后尝试了下能不能调用任务管理器,结果是调出任务管理器不到3秒钟的时间就没了~~不过还是有那么几秒钟的时间,这个时间足够了~% |$ D& m3 k" ?, P6 A
1 i" @9 m7 u) l1 |
快速操作,运行任务管理器,(如果显示不出来可以考虑用alt+table切换)右击runme.exe快速按alt+e结束runme.exe居然进去了~(声明一点,我很少去网吧,不知道网吧用的什么系统,也没心情研究这个)5 f2 I- s3 F9 v. n u' C. `
9 q" |1 G; d/ T8 z) M2 X* h
不过他又一个守护进程,大概一分钟之后又回到了登陆界面。这个时候突然想到了shift后门~~重新结束runme.exe进入系统以最快的速度下载shift后门,然后运行~~注销机器
" p4 f( d }: q2 r, B x' y: Q! h
- P1 ~. m/ S" p$ \/ ]; N( b3 N回到了XP登陆的界面,嘿嘿,五下shift之后居然进去了~~~4 s% U$ M: w' ?0 K. O0 m" z
~; `+ {! i3 Q# \
然后就关机继续看MM去了~~
v6 I5 J% y3 s/ Z; R/ F$ w9 e" C O% h$ @2 E+ F0 ^4 o# f
- |; Z$ F9 J- b# q5 C
解决方案:1.开机屏蔽任务管理器
4 k Z8 Y1 r9 |' O2禁止更改sethc等常见后门调用的软件。) ~0 ^/ \2 w/ y9 P: u0 W
, C2 X d2 t5 \# }
转载请注明出处www.ksnort.cn/ [" e' f; N9 ]% P3 L; l8 _
+ L. o7 J x8 @$ w. E
还有,如果有人利用此文的技术搞破坏,本人不负任何责任。
* b0 W6 j* l- [/ H- q
% I2 M5 M9 I( T5 t t5 J2 w1 `6 c+ `: W; E
后记:当时还想到一种方式不过没有测试,既然是有守护进程,那么可以考虑用影像劫持技术,或者弄一个同名的文件来替换它。(只是思路未测试,常去网吧的自己测试吧反正我是很少去) |
-
1
评分人数
-
|
发表于 2009-7-21 18:48
| 
发表于 2009-7-21 20:37
| 