查看: 5622|回复: 18
收起左侧

[原创文章] 【原创】用X-DA电脑助手巧妙防EXPLORE.EXE被注入

[复制链接]
x-da
头像被屏蔽
发表于 2011-4-15 23:59:47 | 显示全部楼层 |阅读模式
本帖最后由 x-da 于 2011-4-16 10:06 编辑

这里先说、

我看过许多病毒,注入EXPLORER时~


都是默认路径为windown/EXPLORER.EXE


这时。我们就有办法,巧妙防EXPLORER.EXE被注入啦~




没什么技术含量!高手见了莫笑!


首先打开
X-DA电脑助手V1.5
然后,打开进程管理--右键--防毒措施--自定义程序关联
1.jpg



然后输入一个中文(中文效果好啊!)
例如“病毒去死吧”
设置完成后
打开注册表(也可以右键--打开--常用进程--REGEDIT.EXE)
然后找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell


3.jpg



然后我们把
那里的值“EXPLORER.EXE”改成“EXPLORER.病毒去死吧”
(后面改的,可能根据自己的喜好、貌似将EXPLORER改成其他字符也行,后缀是EXE或者自己设置的!还有就是可以自己尝试下加路径的!
给大家留点空间吧^ ^)


然后
打开任务管理器--结束EXPLORER.EXE--新建任务运行--打开C:\WINDOWS--将EXPLORER.EXE修改成EXPLORER.病毒去死吧--注销看效果吧!
^ ^


4.jpg



效果就是这样


成功进入桌面!




没什么技术含量,高手们见笑了!(最后提一下:我们可以进一步设置,比如设置那个键值的权限,不被读取等等~)
= =!貌似也不是很实用,提一下吧,或许某某时刻有用也说不定咧~





评分

参与人数 1人气 +1 收起 理由
小v可 + 1 感谢分享 很实用

查看全部评分

x-da
头像被屏蔽
 楼主| 发表于 2011-4-16 00:00:35 | 显示全部楼层
最后生命下:
这是理论下的!
并未实战!

如有不便请谅解!
Beatit
发表于 2011-4-16 00:07:00 | 显示全部楼层
小白看不懂啊,还需学习
x-da
头像被屏蔽
 楼主| 发表于 2011-4-16 00:09:47 | 显示全部楼层
回复 3楼 Beatit 的帖子


不好意思~

我表述能力太差了~
紫瞳魔圣
发表于 2011-4-16 09:10:28 | 显示全部楼层
更改扩展名...不知道的人肯定以为TA是病毒呢
x-da
头像被屏蔽
 楼主| 发表于 2011-4-16 10:06:48 | 显示全部楼层
回复 5楼 紫瞳魔圣 的帖子

哈哈~
病毒不认为是系统进程就好~

嘻嘻~
小v可
发表于 2011-4-16 11:15:15 | 显示全部楼层
想法很好 可是正常程序注入怎么办
x-da
头像被屏蔽
 楼主| 发表于 2011-4-16 11:19:34 | 显示全部楼层
回复 7楼 小v可 的帖子

嘻嘻~

有利有弊嘛~

所以我说,不是很实用~

但是某某时刻或许有用
小v可
发表于 2011-4-16 11:24:56 | 显示全部楼层
回复 8楼 x-da 的帖子

中毒后手动杀毒的时候 是个不错的方法 防止二次感染
x-da
头像被屏蔽
 楼主| 发表于 2011-4-16 11:28:35 | 显示全部楼层
回复 9楼 小v可 的帖子


恩~

没错`
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 08:10 , Processed in 0.140248 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表