古老的方法穿透金山监控－－金山你无视SCR了

byxxdrls

不知为什么，在我这儿没运行成功，而且也没看到写该注册表项数值的动作。

知微

回复 29楼 郑伟用户 的帖子

我觉得我还算是一个金fans，还好你不是官人，你这样的会让很多人厌恶金山的，就像因为xxx所以厌恶数字一样

colorful_days

知微 发表于 2011-4-8 20:19
回复 29楼 郑伟用户 的帖子

我觉得我还算是一个金fans，还好你不是官人，你这样的会让很多人厌恶金山的，就 ...

潜水的出来顶一个

郑伟用户

回复 27楼 dylgw 的帖子

普通用户看的是效果，不管用什么方法，没有对电脑构成威胁就行

郑伟用户

回复 2楼 李白vs苏轼 的帖子

一样楼主传给我的程序，一样被干掉，难道是先传给金山官方才传给我的？

maomao110

进来看看

byxxdrls

回复 35楼 郑伟用户 的帖子

这个不能说明问题。只有关闭所有的监控，只开启行为防御才能说明问题。我前面说了，不知为什么他的程序在我这儿没成功。

李白vs苏轼

回复 35楼 郑伟用户 的帖子

是云响应了

byxxdrls

所有相关程序的注册表设置值记录：


20:34:08.0818992        ScrTest.exe        3552        注册表-设置值        HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed        成功        Type: REG_BINARY, 长度: 80, 数据: DE B3 DB 30 BB D8 C9 4A 1B 23 F9 05 23 0A FD 65
20:34:09.7132303        ScrTest.exe        3552        注册表-设置值        HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed        成功        Type: REG_BINARY, 长度: 80, 数据: A3 54 CB 81 11 46 76 E9 C2 C6 F9 DF CF 14 70 B8
20:34:09.7134175        ScrTest.exe        3552        注册表-设置值        HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed        成功        Type: REG_BINARY, 长度: 80, 数据: 19 8D C8 6E 7D C6 DD 20 4B D9 63 8C 1E 01 63 F6
20:34:09.7135426        ScrTest.exe        3552        注册表-设置值        HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed        成功        Type: REG_BINARY, 长度: 80, 数据: 22 11 C6 93 AE F4 F2 6A B4 8F C2 7B 14 FD 12 B6
20:34:09.7136664        ScrTest.exe        3552        注册表-设置值        HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed        成功        Type: REG_BINARY, 长度: 80, 数据: 2A 01 EC FC D1 0B 2B 7A C6 04 65 26 56 7D AF 82
20:34:09.7137901        ScrTest.exe        3552        注册表-设置值        HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed        成功        Type: REG_BINARY, 长度: 80, 数据: 82 62 F4 59 7B 03 C4 DE 42 6A D4 EA 8B C4 27 89
20:34:09.7139133        ScrTest.exe        3552        注册表-设置值        HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed        成功        Type: REG_BINARY, 长度: 80, 数据: 36 A2 C9 A0 D0 63 AB 05 05 99 1F 92 EA 72 23 32
20:34:09.7140368        ScrTest.exe        3552        注册表-设置值        HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed        成功        Type: REG_BINARY, 长度: 80, 数据: 2A 50 C0 C7 73 CF D6 6A 00 86 FB 44 42 DB 84 7A
20:34:09.7447969        ScrTest.exe        3552        注册表-设置值        HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Personal        成功        Type: REG_SZ, 长度: 16, 数据: d:\我的文档
20:34:09.7788761        ScrTest.exe        3552        注册表-设置值        HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{db96b240-4be2-11e0-8281-806d6172696f}\BaseClass        成功        Type: REG_SZ, 长度: 12, 数据: Drive
20:34:09.7819133        ScrTest.exe        3552        注册表-设置值        HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{db96b241-4be2-11e0-8281-806d6172696f}\BaseClass        成功        Type: REG_SZ, 长度: 12, 数据: Drive
20:34:09.7826346        ScrTest.exe        3552        注册表-设置值        HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{db96b242-4be2-11e0-8281-806d6172696f}\BaseClass        成功        Type: REG_SZ, 长度: 12, 数据: Drive
20:34:09.7836074        ScrTest.exe        3552        注册表-设置值        HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{db96b243-4be2-11e0-8281-d6936beff4ee}\BaseClass        成功        Type: REG_SZ, 长度: 12, 数据: Drive
20:34:09.7859758        ScrTest.exe        3552        注册表-设置值        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Documents        成功        Type: REG_SZ, 长度: 92, 数据: C:\Documents and Settings\All Users\Documents
20:34:09.8057817        ScrTest.exe        3552        注册表-设置值        HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop        成功        Type: REG_SZ, 长度: 86, 数据: C:\Documents and Settings\Administrator\桌面
20:34:09.9692570        ScrTest.exe        3552        注册表-设置值        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass        成功        Type: REG_DWORD, 长度: 4, 数据: 1
20:34:09.9693768        ScrTest.exe        3552        注册表-设置值        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName        成功        Type: REG_DWORD, 长度: 4, 数据: 1
20:34:09.9694914        ScrTest.exe        3552        注册表-设置值        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet        成功        Type: REG_DWORD, 长度: 4, 数据: 1
20:34:09.9728250        ScrTest.exe        3552        注册表-设置值        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass        成功        Type: REG_DWORD, 长度: 4, 数据: 1
20:34:09.9729829        ScrTest.exe        3552        注册表-设置值        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName        成功        Type: REG_DWORD, 长度: 4, 数据: 1
20:34:09.9730940        ScrTest.exe        3552        注册表-设置值        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet        成功        Type: REG_DWORD, 长度: 4, 数据: 1
20:34:09.9825251        ScrTest.exe        3552        注册表-设置值        HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache        成功        Type: REG_SZ, 长度: 160, 数据: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
20:34:09.9847911        ScrTest.exe        3552        注册表-设置值        HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies        成功        Type: REG_SZ, 长度: 96, 数据: C:\Documents and Settings\Administrator\Cookies
20:34:10.0599182        ScrTest.exe        3552        注册表-设置值        HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Documents and Settings\Administrator\桌面\sspipes.scr        成功        Type: REG_SZ, 长度: 56, 数据: Direct3D Pipes Screen Saver
20:34:10.5678861        sspipes.scr        3568        注册表-设置值        HKLM\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name        成功        Type: REG_SZ, 长度: 24, 数据: sspipes.scr
20:34:10.7811124        sspipes.scr        3568        注册表-设置值        HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed        成功        Type: REG_BINARY, 长度: 80, 数据: B2 58 96 29 48 28 C0 46 38 ED 66 F0 02 8B 2F 9A
20:34:11.1422303        sspipes.scr        3568        注册表-设置值        HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Local AppData        成功        Type: REG_SZ, 长度: 144, 数据: C:\Documents and Settings\Administrator\Local Settings\Application Data
20:34:11.2791282        sspipes.scr        3568        注册表-设置值        HKLM\System\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Control\VIDEO\{9DAAFA8D-CDE3-4426-9C35-682496426D09}\0000\Attach.ToDesktop        成功        Type: REG_DWORD, 长度: 4, 数据: 1
20:34:11.4596939        sspipes.scr        3568        注册表-设置值        HKLM\System\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Control\VIDEO\{9DAAFA8D-CDE3-4426-9C35-682496426D09}\0000\Attach.ToDesktop        成功        Type: REG_DWORD, 长度: 4, 数据: 1
20:34:12.1776075        sspipes.scr        3568        注册表-设置值        HKLM\System\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Control\VIDEO\{9DAAFA8D-CDE3-4426-9C35-682496426D09}\0000\Attach.ToDesktop        成功        Type: REG_DWORD, 长度: 4, 数据: 1
20:34:12.8095152        sspipes.scr        3568        注册表-设置值        HKLM\System\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Control\VIDEO\{9DAAFA8D-CDE3-4426-9C35-682496426D09}\0000\Attach.ToDesktop        成功        Type: REG_DWORD, 长度: 4, 数据: 1
20:34:23.7384016        sspipes.scr        3568        注册表-设置值        HKLM\System\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Control\VIDEO\{9DAAFA8D-CDE3-4426-9C35-682496426D09}\0000\Attach.ToDesktop        成功        Type: REG_DWORD, 长度: 4, 数据: 1
20:34:36.1014696        sspipes.scr        3568        注册表-设置值        HKLM\System\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Control\VIDEO\{9DAAFA8D-CDE3-4426-9C35-682496426D09}\0000\Attach.ToDesktop        成功        Type: REG_DWORD, 长度: 4, 数据: 1

qwe12301

回复 39楼 byxxdrls 的帖子

你这是什么程序的日志