|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
本帖最后由 Ksnort 于 2009-7-22 09:07 编辑 9 m L( p$ X) X- q- U2 q; K
8 r. A M% W& E1 a
前几天住的地方突然停电了(交的电费用完了),6点就回去了闲着没事干,被朋友拉着去网吧,可是我没带身份证也没带上网卡,人家不让上。很无奈,人家也是按照规矩来~~~~& X- G5 U5 r1 G$ b* h# X& _0 {2 k
; I. Z+ G6 k0 @) R: T没办法,只好朋友玩游戏我在一旁看MM,网吧的机器我打开了一遍又一遍,发现他采用的系统有点问题。开机之后大概有5秒钟的时间停留在桌面,然后尝试了下能不能调用任务管理器,结果是调出任务管理器不到3秒钟的时间就没了~~不过还是有那么几秒钟的时间,这个时间足够了~
' e* O+ H. V# n- I& D9 X V0 x8 t& K, H& Y3 _( U
快速操作,运行任务管理器,(如果显示不出来可以考虑用alt+table切换)右击runme.exe快速按alt+e结束runme.exe居然进去了~(声明一点,我很少去网吧,不知道网吧用的什么系统,也没心情研究这个)
+ K8 O6 Q% \! M1 W- a( ?5 E( a/ u% ~' H6 t9 o
不过他又一个守护进程,大概一分钟之后又回到了登陆界面。这个时候突然想到了shift后门~~重新结束runme.exe进入系统以最快的速度下载shift后门,然后运行~~注销机器
0 T. m' [% m: X& g3 E; t. [& ?4 d. U. Y
回到了XP登陆的界面,嘿嘿,五下shift之后居然进去了~~~. F6 [' j2 }8 o7 q8 U. b5 G. _5 H5 q* b
1 b ~* }. \3 c* J
然后就关机继续看MM去了~~% p3 E1 a( u' K5 `6 ^6 I% W6 q
# l+ p% d5 h7 [. ?6 L6 f/ ~
7 O& c5 D8 u9 x8 T( a解决方案:1.开机屏蔽任务管理器
+ }2 B6 u8 l8 _" r2禁止更改sethc等常见后门调用的软件。% O, G1 h- U$ I |. @% m% F
; o' K1 ~7 z) C' |( ^/ q. @
转载请注明出处www.ksnort.cn
! }2 O2 l. _ X$ k# b6 J1 Q: P" s5 V. G6 H5 x
还有,如果有人利用此文的技术搞破坏,本人不负任何责任。
- d' r- d+ Y9 ]! S1 C1 @5 L9 W6 k2 u! T& y( R; _& j' ?
- u, C) F6 {0 t
后记:当时还想到一种方式不过没有测试,既然是有守护进程,那么可以考虑用影像劫持技术,或者弄一个同名的文件来替换它。(只是思路未测试,常去网吧的自己测试吧反正我是很少去) |
-
1
评分人数
-
|
发表于 2009-7-21 18:48
| 
发表于 2009-7-21 20:37
| 