楼主: 曲中求
收起左侧

掀起你的盖头来:手工实战Rootkit木马

[复制链接]
银砾石
发表于 2009-1-18 22:53:42 | 显示全部楼层
原帖由 tawny2008 于 2009-1-18 22:50 发表


驱动提示,呵呵,期待你把这个工具完善,可惜不支持NTFS


就是没人说起怎么在NTFS下写入有效啊,,,外国的网站看着太累又找不到,国内的都是文件修复的
gaoyuande
发表于 2009-1-18 22:54:01 | 显示全部楼层
好好学习~~
tawny2008
发表于 2009-1-18 22:55:56 | 显示全部楼层

回复 53楼 银砾石 的帖子

注册表文件在SYSTEM32\CONFIG文件夹下的6个文件:DEFAULT、SAM、SECURITY、SOFTWARE、USERDIFF和SYSTEM中,你应该知道吧,用2进制或16进制读取就行了,现在转换2进制和16进制的软件实在是太多了
tawny2008
发表于 2009-1-18 22:59:19 | 显示全部楼层
原帖由 银砾石 于 2009-1-18 22:52 发表
先上个图预览下吧,今天要休息了

突然想到一个使用的地方--就是文件夹加密的

可以先做好一个HARDLINK,然后一个放外面,一个放待加密的那里,

加密后,如果外面的文件内容变了,那就是真的加密,如果没变, ...


你整天在研究破解别人的伪加密呢,哈哈,有没和同学那些show过啊?
tawny2008
发表于 2009-1-18 23:02:59 | 显示全部楼层

回复 61楼 银砾石 的帖子

英文强就行,我英文程度只看得懂计算机英语,勉强看得懂BIOS的英文
银砾石
发表于 2009-1-18 23:05:14 | 显示全部楼层
我同学都不知道在哪了呢。。

不研究了,反正也那样

明天开始看注册表

那6个文件我知道,,我是按扇区读的(程序已经做好了读的功能,没必要去用系统的,也不容易读到假的),本来16进制
kain_will
发表于 2009-1-18 23:09:03 | 显示全部楼层
好贴,学习了啊
银砾石
发表于 2009-1-18 23:09:07 | 显示全部楼层
刚发现了,我那程序FAT下还有个问题,,就是目录项损坏的情况,那种情况下处理很容易失败
tawny2008
发表于 2009-1-18 23:12:31 | 显示全部楼层
原帖由 银砾石 于 2009-1-18 23:05 发表
我同学都不知道在哪了呢。。

不研究了,反正也那样

明天开始看注册表

那6个文件我知道,,我是按扇区读的(程序已经做好了读的功能,没必要去用系统的,也不容易读到假的),本来16进制


看来你是内向型的,都不管同学,我同学都什么都不懂,亏还是计算机专业
tawny2008
发表于 2009-1-18 23:15:30 | 显示全部楼层

回复 68楼 银砾石 的帖子

目录项损坏就无法读取吗?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 03:05 , Processed in 0.098879 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表