楼主: 曲中求
收起左侧

掀起你的盖头来:手工实战Rootkit木马

[复制链接]
曲中求
 楼主| 发表于 2009-1-18 22:39:18 | 显示全部楼层

回复 49楼 银砾石 的帖子

两个字:期待

P.S看了一下前页的帖,原创先锋太谦虚了。。。
tawny2008
发表于 2009-1-18 22:40:11 | 显示全部楼层
原帖由 银砾石 于 2009-1-18 22:37 发表
NTFS写入搞不定,,做其他的好象也没劲

本来预备写个关于 注册表 的,但NTFS下写不进去好象没什么用


有用啊,很多人的系统盘都是FAT的,而且写个注册表功能对你来说不难吧,何况现在注册表键值已经被研究透了,病毒也就几个启动方法,你加之整理,相信会很受欢迎的
银砾石
发表于 2009-1-18 22:43:52 | 显示全部楼层
.....

要写注册表的话也是自己解析啊
哪里不麻烦

先文件系统解析找到注册表文件,再解析注册表,想想就头大,这样应该大部分隐藏对其是无效的吧...
tawny2008
发表于 2009-1-18 22:43:57 | 显示全部楼层
原帖由 曲中求 于 2009-1-18 22:37 发表
从很直白的角度说,问题在于此帖的属性不符。


还谈论到属性了,是隐藏还是只读,还是系统啊,哈哈

我是觉得发那里绝对是人气火爆,还有顺便问下,卡饭能一贴多发吗?
tawny2008
发表于 2009-1-18 22:45:55 | 显示全部楼层
原帖由 银砾石 于 2009-1-18 22:43 发表
.....

要写注册表的话也是自己解析啊
哪里不麻烦

先文件系统解析找到注册表文件,再解析注册表,想想就头大,这样应该大部分隐藏对其是无效的吧...


你从文件层面进行读取,当然不能隐藏啊,不是大部分对其无效,是全部隐藏都无效
曲中求
 楼主| 发表于 2009-1-18 22:45:57 | 显示全部楼层

回复 54楼 tawny2008 的帖子

不能。
银砾石
发表于 2009-1-18 22:47:01 | 显示全部楼层

回复 51楼 曲中求 的帖子

偷笑....

差点忘了,火流星 刚加了个HARDLINK提示功能,,刚网站卡得厉害,忘了传。。
tawny2008
发表于 2009-1-18 22:48:04 | 显示全部楼层

回复 56楼 曲中求 的帖子

哦,谢了,我原来也是觉得不能的,因为看很多帖子被转来转去的
tawny2008
发表于 2009-1-18 22:50:46 | 显示全部楼层
原帖由 银砾石 于 2009-1-18 22:47 发表
偷笑....

差点忘了,火流星 刚加了个HARDLINK提示功能,,刚网站卡得厉害,忘了传。。


驱动提示,呵呵,期待你把这个工具完善,可惜不支持NTFS
银砾石
发表于 2009-1-18 22:52:07 | 显示全部楼层
先上个图预览下吧,今天要休息了

突然想到一个使用的地方--就是文件夹加密的

可以先做好一个HARDLINK,然后一个放外面,一个放待加密的那里,

加密后,如果外面的文件内容变了,那就是真的加密,如果没变,那么可以用这个工具直接查出放到哪了,,有路标呢
未命名.JPG
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 01:03 , Processed in 0.098397 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表