|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
本帖最后由 Ksnort 于 2009-7-22 09:07 编辑
- A' ~! w# d/ b! r% z1 C' G3 y0 L2 `" a
前几天住的地方突然停电了(交的电费用完了),6点就回去了闲着没事干,被朋友拉着去网吧,可是我没带身份证也没带上网卡,人家不让上。很无奈,人家也是按照规矩来~~~~# A8 [# }, T0 q& i$ m
& |! W7 }8 W6 b0 l# p/ W
没办法,只好朋友玩游戏我在一旁看MM,网吧的机器我打开了一遍又一遍,发现他采用的系统有点问题。开机之后大概有5秒钟的时间停留在桌面,然后尝试了下能不能调用任务管理器,结果是调出任务管理器不到3秒钟的时间就没了~~不过还是有那么几秒钟的时间,这个时间足够了~
% V. z7 u/ w4 o8 Y( b8 Z1 h, I2 m ~6 e8 z' e
快速操作,运行任务管理器,(如果显示不出来可以考虑用alt+table切换)右击runme.exe快速按alt+e结束runme.exe居然进去了~(声明一点,我很少去网吧,不知道网吧用的什么系统,也没心情研究这个)6 {$ y3 W: G2 h
- g5 p% I, {$ m$ h5 s2 h
不过他又一个守护进程,大概一分钟之后又回到了登陆界面。这个时候突然想到了shift后门~~重新结束runme.exe进入系统以最快的速度下载shift后门,然后运行~~注销机器
% [: ` d, F: ?% t" l$ c5 k ^; d* d
回到了XP登陆的界面,嘿嘿,五下shift之后居然进去了~~~, V- d! K2 f7 i+ p. H
: V, d* o( C) c) ]
然后就关机继续看MM去了~~
+ D% M1 M" k9 A, U F: w' Z: p5 {) G0 x: R6 \: [
. ^8 V1 X% K. j3 G6 e4 B* V a解决方案:1.开机屏蔽任务管理器% ^$ {( e' N# s" {( E: }5 n5 h
2禁止更改sethc等常见后门调用的软件。9 c5 o/ Q3 i# s
+ V3 J* } Z' \5 `+ l
转载请注明出处www.ksnort.cn! }1 }" ~6 T7 k* g, K* X
/ e% o) a! C0 w+ o- b+ g* s
还有,如果有人利用此文的技术搞破坏,本人不负任何责任。& K2 f7 r/ n5 D6 v8 c7 D* ~" p
, Z2 p8 L" b6 X4 R
8 t. o. V# e# i
后记:当时还想到一种方式不过没有测试,既然是有守护进程,那么可以考虑用影像劫持技术,或者弄一个同名的文件来替换它。(只是思路未测试,常去网吧的自己测试吧反正我是很少去) |
-
1
评分人数
-
|
发表于 2009-7-21 18:48
| 
发表于 2009-7-21 20:37
| 