向大家请教一个问题，关于分析IFEO

显示全部楼层 · 发表于 2009-6-23 11:27:20

枚举注册表中IFEO的子项目后，发现有很多子项，有.exe,.dll等，而这些并不是我们要的。要怎么处理呢？用IF命令将这些过滤掉吗？
先谢谢大家了

[ 本帖最后由恶意代码于 2009-6-23 14:42 编辑 ]

显示全部楼层 · 发表于 2009-6-23 12:23:47

例如？可否举例？是指想枚举特定的exe吗？

显示全部楼层 · 发表于 2009-6-23 12:47:31

判断"Debugger"是否存在且值不为空

显示全部楼层 · 发表于 2009-6-23 12:52:38

枚举Debugger，没发现Debugger就跳过

显示全部楼层 · 发表于 2009-6-23 13:09:24

ATORUNS等工具也是通过枚举Debugger吗？

[ 本帖最后由恶意代码于 2009-6-23 13:11 编辑 ]

显示全部楼层 · 发表于 2009-6-23 13:35:34

直接把那一项删除，，或修改权限。。

显示全部楼层 · 发表于 2009-6-23 13:52:23

原帖由 恶意代码 于 2009-6-23 13:09 发表
ATORUNS等工具也是通过枚举Debugger吗？

应该都是吧，算法不复杂，循环里嵌套一个if就完了，

显示全部楼层 · 发表于 2009-6-23 14:39:55

倒是不必用循环，在IF后面加上N个OR就可以，谢谢大家

显示全部楼层 · 发表于 2009-6-23 16:08:52

顺便作了个Demo，只有显示系统中IFEO劫持项的功能- -

显示全部楼层 · 发表于 2009-6-23 16:51:28

学习了，赞一个！！

[已解决] 向大家请教一个问题，关于分析IFEO