楼主: kfne12
收起左侧

[讨论] 真心求教一个问题!

[复制链接]
kfne12
头像被屏蔽
 楼主| 发表于 2018-3-28 11:43:16 | 显示全部楼层
又研究了下。现在看起来我搞错了很重要的一点,打开控制面板项这个根本并不是什么隐藏功能,是早就有的。
新鲜的是那个command值。存在那个command值的话,就不按default值走。如果不存在command值,就按default值走。所以这招可以用来劫持一下exe关联,仅此而已。。。
另外不存在default值的话,直接打开控制面板项,不需要command值。
kfne12
头像被屏蔽
 楼主| 发表于 2018-3-28 12:37:39 | 显示全部楼层
wowocock 发表于 2018-3-27 15:21
运行 360thrust.com,点开始即可。

360thrust.com有点问题貌似。
研究了一下流程见31楼,不需要exefile\shell\open\command这个项,也是可以劫持的。
于是我把exefile\shell\open\command这个项全删了,再在exefile\shell\open下写个opencontrolpanel值
这样来劫持。
360thrust.com好像就处理不了了。貌似没有exefile\shell\open\command的话,360thrust.com不会写新建一个上去?
急救箱倒是可以修复这个。
wowocock
发表于 2018-3-28 13:52:28 | 显示全部楼层
kfne12 发表于 2018-3-28 12:37
360thrust.com有点问题貌似。
研究了一下流程见31楼,不需要exefile\shell\open\command这个项,也是可 ...

好的,多谢提醒,坑比较多啊。
wowocock
发表于 2018-3-28 16:39:13 | 显示全部楼层
kfne12 发表于 2018-3-28 12:37
360thrust.com有点问题貌似。
研究了一下流程见31楼,不需要exefile\shell\open\command这个项,也是可 ...

用新版的测试下看看。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
kfne12
头像被屏蔽
 楼主| 发表于 2018-3-28 16:54:30 | 显示全部楼层
wowocock 发表于 2018-3-28 16:39
用新版的测试下看看。

试了下,应该没问题了。

浪费大牛这么多时间来玩这种小儿科的事情,我都有点不好意思啦。
wowocock
发表于 2018-3-28 16:55:38 | 显示全部楼层
kfne12 发表于 2018-3-28 16:54
试了下,应该没问题了。

浪费大牛这么多时间来玩这种小儿科的事情,我都有点不好意思啦。

没事,欢迎继续提供问题,我们一定及时改进。
kfne12
头像被屏蔽
 楼主| 发表于 2018-3-28 17:11:22 | 显示全部楼层
wowocock 发表于 2018-3-28 16:55
没事,欢迎继续提供问题,我们一定及时改进。

捣鼓了一下。其实还是可以继续绕过刚才这个360thrust的。。。

可以新建一个
HKEY_CLASSES_ROOT\exefile\shell\test
里面写一个opencontrolpanel
然后把HKEY_CLASSES_ROOT\exefile\shell的默认值设为test
这样又可以劫持了。。。。
wowocock
发表于 2018-3-28 17:35:10 | 显示全部楼层
kfne12 发表于 2018-3-28 17:11
捣鼓了一下。其实还是可以继续绕过刚才这个360thrust的。。。

可以新建一个

把HKEY_CLASSES_ROOT\exefile\shell 的默认值清空即可。坑还真多。
wowocock
发表于 2018-3-28 17:56:53 | 显示全部楼层
kfne12 发表于 2018-3-28 17:11
捣鼓了一下。其实还是可以继续绕过刚才这个360thrust的。。。

可以新建一个

修改好了,继续测试。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
kfne12
头像被屏蔽
 楼主| 发表于 2018-3-28 18:09:34 | 显示全部楼层
本帖最后由 kfne12 于 2018-3-28 18:22 编辑
wowocock 发表于 2018-3-28 17:56
修改好了,继续测试。

那我要是把注册表的那几个位置的权限设置为当前账户禁止修改呢?
比如把HKEY_CLASSES_ROOT\exefile\shell\open\command
设置为禁止读取,禁止修改
也没用驱动,是不是360Thrust就修复不了了。。。

不过,我觉得这种攻防有点无休无止,没意义了。毕竟360Thrust只是一个ring3的修复一些常见小问题的工具,不可能做这么多对抗的。。。。

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 15:41 , Processed in 0.107208 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表