XueTr0.36 进程枚举bug，隐藏进程

wo1234

= =这个bug在写EzH!PSv0.01时写错进程保护的代码，无意间发现的调试时突然 进程从XueTr上消失…… 囧，

这个Bug一开始以为通杀所有XueTr版本，后来发现0.36有，0.34米有
囧rz  在 Linxer big cow的blog发帖告诉他，８鸟偶这小白　郁闷之……
所以写这个ｄｅｍｏ抛出来，好让他重视这个ｂｕｇ

故意不把ｄｅｍｏ写完美，要不大家都去写病毒啥的 偶就有负罪感咯
好了 vbgood网友们继续努力 jane~  -by JuncoJet 0:18 2010-9-17

原文作者：JuncoJet
原始链接：http://www.vbgood.com/viewthread.php?tid=96961&highlight=XueTr%2B0.3

freeflyingbupt

lz 牛人呀
记得6月的黑客防线上有一篇创建xuetr扫描不出来的注册表项一文

leisong

囧大了，连任务管理器都可以看到啊，期待尽快修正

dl123100

昨天已经通知linxer

dl123100

回复 2楼 freeflyingbupt  的帖子

从维普资讯下载了那篇过XueTr隐藏注册表的文章，那个方法算是比较老了，而且作者也说了，过不了XueTr的在线hive解析。现在0.27加入了独立的显示CmXxx方式检测隐藏注册表的功能，后续还会支持解析hive方式枚举。
直接操作hive进行删除，很难保证稳定性，因为即使是微软提供的导入hive接口，在Vista及以后的系统也很容易导致系统注册表损坏。
   

zyq321128

又见dl123100大牛。。膜拜下

xzjiang

都是高手
小弟靠邊瞧

wwdboy

进来学习了。

紫瞳魔圣

一看就是高手...膜拜之..

223311

纯粹进来看看的。