楼主: 曲中求
收起左侧

[技术原创] 【活动】拿什么拯救你,我的红伞!

[复制链接]
yzt1004
发表于 2007-4-3 22:41:53 | 显示全部楼层
原帖由 hzq277284 于 2007-4-3 22:24 发表
你给的那个壁纸网站真的很不错啊

不是我给的,是楼主在小红伞论坛给的
我只是引用一下而已
周杰伦
发表于 2007-4-4 07:35:46 | 显示全部楼层
不错的文章哦
huanxu
发表于 2007-4-4 08:42:18 | 显示全部楼层
怀疑会教坏小孩

不过还真是好文啊,强烈敬仰中
Oceanzd
发表于 2007-4-4 08:48:05 | 显示全部楼层
不一定用批处理来kill红伞,用VC++,做2个程序互相保护,1个病毒进程,1个负责kill红伞,删除注册表项、文件和终止taskmgr
曲中求
 楼主| 发表于 2007-4-4 10:33:24 | 显示全部楼层

回复 #14 Oceanzd 的帖子

大海,干脆做个卸载程序算了。:)

理论上何止这些办法,多得很,不过等你的样本出来,到时候给我发个,说不定我又有文章写了,:)

我首先说下,对注册表和CMD搞手脚的事还是不要考虑。。。。

[ 本帖最后由 曲中求 于 2007-4-4 10:34 编辑 ]
AntiVir
发表于 2007-4-4 10:33:47 | 显示全部楼层
有很大的启发,感谢曲版。
Oceanzd
发表于 2007-4-4 10:40:27 | 显示全部楼层

回复 #15 曲中求 的帖子

这个……最近没什么时间弄这个了,不好意思。:)
shardineblog
发表于 2007-4-4 10:57:57 | 显示全部楼层
杀软就是心里作用.放心就好.
曲中求
 楼主| 发表于 2007-4-4 11:07:18 | 显示全部楼层

回复 #17 Oceanzd 的帖子

呵呵,其实呢,这个木马和病毒的确是要花时间去弄的,如果要从防御角度考虑的话,一个程序的命令、注册表、文件夹都可以禁止写入,也就是说,因为系统是双通道,所以用正常的方法都可以做到封锁。

其实做到完善并没有想像的那么轻松,在试验时会出现很多情况,很有可能的是会被红伞先截杀,另外一个就是在全面保护红伞之后,要挂掉红伞还要做到隐蔽,不能像手工删鸽子那样一分钟搞定。。。。。。。挂红伞必需不能让用户发现,但实际上是挂的。。。。
451102995
发表于 2007-4-4 11:42:53 | 显示全部楼层
强啊...................看完以后~~~~反而令我更想要完善我电脑的防御体系...和红伞的防护体系..............现在已经按照LZ的方法给CMD加了密码..........而且也把我电脑里的多余用户和权限完全封锁......多余的系统服务也收紧了........继续努力啊.....!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 21:35 , Processed in 0.091708 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表