|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
本帖最后由 Ksnort 于 2009-7-22 09:07 编辑 . U( w4 ]* x2 c
& w7 q) m" t* K( J1 Q9 u( l' ?前几天住的地方突然停电了(交的电费用完了),6点就回去了闲着没事干,被朋友拉着去网吧,可是我没带身份证也没带上网卡,人家不让上。很无奈,人家也是按照规矩来~~~~3 c- p9 S+ H" ]7 Z4 `
7 T7 @# k) U7 h9 F0 R没办法,只好朋友玩游戏我在一旁看MM,网吧的机器我打开了一遍又一遍,发现他采用的系统有点问题。开机之后大概有5秒钟的时间停留在桌面,然后尝试了下能不能调用任务管理器,结果是调出任务管理器不到3秒钟的时间就没了~~不过还是有那么几秒钟的时间,这个时间足够了~2 e+ O! {2 E E [! q7 i9 x
. j3 r q) m" b) D7 _8 \" b2 f
快速操作,运行任务管理器,(如果显示不出来可以考虑用alt+table切换)右击runme.exe快速按alt+e结束runme.exe居然进去了~(声明一点,我很少去网吧,不知道网吧用的什么系统,也没心情研究这个)- u: t" g; l/ _; c6 S
1 G/ v% \* ]- W; l$ Y
不过他又一个守护进程,大概一分钟之后又回到了登陆界面。这个时候突然想到了shift后门~~重新结束runme.exe进入系统以最快的速度下载shift后门,然后运行~~注销机器7 z0 ]. x, m2 ^4 U- h% z9 \
& c, S% h+ z. Q6 v, ? Z
回到了XP登陆的界面,嘿嘿,五下shift之后居然进去了~~~
6 p. `2 y3 P% E: F3 b! f. P1 [. Q7 M4 s+ ?1 A# {# p! d
然后就关机继续看MM去了~~
1 x# M6 H0 C! Y: y, f6 ^( ^, f" h' H! o8 U. [) ]
: L4 c) u: r6 I解决方案:1.开机屏蔽任务管理器
; H7 [ }, a6 m* g4 f. f4 f2禁止更改sethc等常见后门调用的软件。2 s' _. m' }# u
6 n" m5 E: r! w转载请注明出处www.ksnort.cn! v( {* h/ z# R% n, E7 m$ M9 b
4 b2 a8 D2 I- D% @/ T& ` ^
还有,如果有人利用此文的技术搞破坏,本人不负任何责任。1 d5 G& z) k6 \8 ?( u; }
9 z. }/ @9 x& r; }: e C& B
6 J8 W' s6 N9 O" F后记:当时还想到一种方式不过没有测试,既然是有守护进程,那么可以考虑用影像劫持技术,或者弄一个同名的文件来替换它。(只是思路未测试,常去网吧的自己测试吧反正我是很少去) |
-
1
评分人数
-
|
发表于 2009-7-21 18:48
| 
发表于 2009-7-21 20:37
| 