【活动】拿什么拯救你，我的红伞！

yzt1004

原帖由 hzq277284 于 2007-4-3 22:24 发表
你给的那个壁纸网站真的很不错啊

不是我给的，是楼主在小红伞论坛给的
我只是引用一下而已

周杰伦

不错的文章哦

huanxu

怀疑会教坏小孩

不过还真是好文啊，强烈敬仰中

Oceanzd

不一定用批处理来kill红伞，用VC＋＋，做2个程序互相保护，1个病毒进程，1个负责kill红伞，删除注册表项、文件和终止taskmgr

曲中求

大海，干脆做个卸载程序算了。：）

理论上何止这些办法，多得很，不过等你的样本出来，到时候给我发个，说不定我又有文章写了，：）

我首先说下，对注册表和CMD搞手脚的事还是不要考虑。。。。

[ 本帖最后由 曲中求 于 2007-4-4 10:34 编辑 ]

AntiVir

有很大的启发，感谢曲版。

Oceanzd

这个……最近没什么时间弄这个了，不好意思。：）

shardineblog

杀软就是心里作用.放心就好.

曲中求

呵呵，其实呢，这个木马和病毒的确是要花时间去弄的，如果要从防御角度考虑的话，一个程序的命令、注册表、文件夹都可以禁止写入，也就是说，因为系统是双通道，所以用正常的方法都可以做到封锁。

其实做到完善并没有想像的那么轻松，在试验时会出现很多情况，很有可能的是会被红伞先截杀，另外一个就是在全面保护红伞之后，要挂掉红伞还要做到隐蔽，不能像手工删鸽子那样一分钟搞定。。。。。。。挂红伞必需不能让用户发现，但实际上是挂的。。。。

451102995

强啊...................看完以后~~~~反而令我更想要完善我电脑的防御体系...和红伞的防护体系..............现在已经按照LZ的方法给CMD加了密码..........而且也把我电脑里的多余用户和权限完全封锁......多余的系统服务也收紧了........继续努力啊.....！