适时排除注册表影子更好用!?

显示全部楼层 · 发表于 2008-10-26 19:54:25

就 HKEY_LOCAL_MACHINE\SOFTWARE\* and
(or) HKEY_LOCAL_MACHINE\SYSTEM\*

被排除了啊影子重啟就不能還原這兩處註冊表啦

換個馬甲就沒人認識了還是馬甲好

显示全部楼层 · 发表于 2008-10-26 19:59:32

这段话很轻松理解，看帖子就明白的。。

但前那段话还是没明白

为什么不只排除，还有转储就不怕流氓软件

显示全部楼层 · 发表于 2008-10-26 20:06:44

你那麼厲害轉儲到流氓文件那我也沒話說

那你看到這句沒

显示全部楼层 · 发表于 2008-10-26 20:15:45

那就是要碰运气了罗

显示全部楼层 · 发表于 2008-10-26 20:16:43

实话实说，还是看得不太懂，好像语言上表达的跟大陆不一样。呵呵。得罪

显示全部楼层 · 发表于 2008-10-26 20:23:08

我只是觉得微点可以装，别的也可以装，那病毒是否也可以利用，最好拿几个病毒测试下效果

显示全部楼层 · 发表于 2008-10-26 20:28:13

我這個還可重啟的

若不用重啟裝到流氓你還不知道嗎裝完你不會運行看看啊

另外我寫的比較簡單因為我的重點是

排除system32\confing\software文件
= 排除HKEY_LOCAL_MACHINE\SOFTWARE\*

排除system32\config\system文件
= 排除HKEY_LOCAL_MACHINE\SYSTEM\*

至於為什麼要排除HKEY_LOCAL_MACHINE\SOFTWARE\*
or HKEY_LOCAL_MACHINE\SYSTEM\*
我想不用多說了吧

显示全部楼层 · 发表于 2008-10-26 20:33:38

所以才要顧好rd啊

另外你自己要排除or轉儲病毒文件那我也沒有辦法

不過只要你顧好rd 就算你失誤保存到病毒文件也沒差

显示全部楼层 · 发表于 2008-10-26 20:36:12

装到了流氓看得出来，但装到了病毒我觉得很难看出吧

所以还需要详细给偶们从安全性上解说下

宋斑在就好了，可以跟你从技术上讨论下可行性。偶是还没有看懂

[ 本帖最后由肉包子于 2008-10-26 20:39 编辑 ]

显示全部楼层 · 发表于 2008-10-26 20:40:39

算了你出題吧

隨便找隻樣本來看看

不過就排除or轉儲而已啊有那麼難理解嗎

[分享] 适时排除注册表影子更好用!?

回复 11楼 keiz 的帖子

回复 12楼肉包子的帖子

回复 13楼 keiz 的帖子

回复 14楼肉包子的帖子

回复 16楼肉包子的帖子

回复 19楼肉包子的帖子

[分享] 适时排除注册表 影子更好用!?

回复 11楼 keiz 的帖子

回复 12楼 肉包子 的帖子

回复 13楼 keiz 的帖子

回复 14楼 肉包子 的帖子

回复 16楼 肉包子 的帖子

回复 19楼 肉包子 的帖子

[分享] 适时排除注册表影子更好用!?

回复 12楼肉包子的帖子

回复 14楼肉包子的帖子

回复 16楼肉包子的帖子

回复 19楼肉包子的帖子