[这个贴子最后由cndijkstra在 2003/08/27 11:49am 第 1 次编辑]
各位,是不是有经常去一些所谓的黑客网站,然后,必须下载一些他们的什么插件,
不然就不给看内容,不给下载什么的,而,装了这些插件却如阴魂不散一样,你看到不正常的进程,杀掉,同时也去掉了与进程名相同的程序。但是,当你重新启动,你发现,又有这些东西出现了。
一般这种情况下,是这些高人们做了个跳板程序。
一般工具软件很难直接发现的。因为,他们的目录,路径都不在一个地方。
用了windbg,你发现,她不但能attach PROCESS,而且,能找到启动进程的CMD语句。
这里就是个重要的线索了。
呵呵, 说过来了,这个跳板程序还是会放在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下的。
即使你看见了, 如果你的程序特别多,也不会在意的。
http://proteus.v5.2.lite.38800.crack-locator.com/
这个是我给大家实验的网站,用windbg肯定能搞定。
自己做做吧,一般的小技术是难不倒这边的人的。 |
