IFEO Viewer

显示全部楼层 · 发表于 2009-7-25 18:09:24

权限的恢复已经写好了

显示全部楼层 · 发表于 2009-7-25 18:12:09

原帖由 天月来了 于 2009-7-25 18:02 发表
病毒是不可能去做无法读取的值项的。

因为那样的项目是没法劫持程序的。

主要是只读的那样的权限，特烦。

设置IFEO拒绝写入权限后，能突破的病毒也有，调用cacls.exe几行批处理再次取得所有权后写入就可以了。

显示全部楼层 · 发表于 2009-7-25 18:13:52

你也写个？
我要改行了，写个家长用同时杀毒用的工具，到时再发布到论坛上，哈哈

显示全部楼层 · 发表于 2009-7-25 18:17:50

说到建立无法读取的劫持项，最近有不少本准备劫持“修复工具.exe”的病毒，在处理字符串方法处理了点问题，使“修复工具.exe”后嵌入null字符串，成了“修复工具.exe[null][null]”。
这样“修复工具.exe”自然可以运行，而添加的项一般工具删不了（冰刃删不掉）。

显示全部楼层 · 发表于 2009-7-25 18:17:59

没有单独写，曾经写的工具有重置IFEO的功能，只是现在加入权限修改的能力而已

显示全部楼层 · 发表于 2009-7-25 18:18:27

我在剑盟又提建议了

你这权限恢复，能随便也改改那Smtdel么？？

显示全部楼层 · 发表于 2009-7-25 18:40:19

两个[null]也能看出来......???????????????????????????????

显示全部楼层 · 发表于 2009-7-25 22:02:50

发个测试程序，可删除IFEO权限为只读的劫持项，因为测试程序，所以没做过多处理，劫持项的debugger必须全为小写

显示全部楼层 · 发表于 2009-7-26 10:48:14

方便多了支持一下~

显示全部楼层 · 发表于 2009-7-27 14:33:14

由于黑月编译的问题，定位注册表功能无法正常使用，请大家不要再下载，也许软件也不会再更新了，抱歉

哪位朋友想要代码可以找我要（易语言），不过我觉得代码很简单，没必要看

[ 本帖最后由恶意代码于 2009-7-27 14:34 编辑 ]

[原创工具] IFEO Viewer