这么嚣张的电脑锁机敲诈软件，大神来分析下呗-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
寻知音者乎雪币： 17 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	寻知音者乎 2015-5-28 10:37 2 楼 0 我也想玩
wljlwyq 雪币： 21 活跃值： (78) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 60 粉丝 0 关注私信	wljlwyq 2015-5-28 11:09 3 楼 0 上传的附件： 1.jpg （82.21kb，96次下载）
寻知音者乎雪币： 17 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	寻知音者乎 2015-5-28 11:28 4 楼 0 [QUOTE=wljlwyq;1373020][/QUOTE] 几分钟就搞定了，加油
killbr 雪币： 15954 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 252 回帖 1666 粉丝 4 关注私信	killbr 2015-5-28 11:28 5 楼 0 [QUOTE=wljlwyq;1373020][/QUOTE] 这个监控工具没有用过，球名字
wljlwyq 雪币： 21 活跃值： (78) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 60 粉丝 0 关注私信	wljlwyq 2015-5-28 12:05 6 楼 0 Registry Monitor注册表监控工具 4.0
killbr 雪币： 15954 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 252 回帖 1666 粉丝 4 关注私信	killbr 2015-5-28 12:18 7 楼 0 晕，原来是这个啊，这个以前用过的个人以为最好用的注册表工具是regspy regworkshop regshot 以为是process monitor 那样的综合工具呢。
cmdxhz 雪币： 1753 活跃值： (685) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 287 粉丝 3 关注私信	cmdxhz 1 2015-5-29 18:11 8 楼 0 OD载入分析过程就不用发了吧~？？？？简略修复如下：禁用键盘： 0012FC90 00CA3FA0 ?? \|Subkey = "SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}" 修复方式就很简单了： winpe进入，加载系统注册表配置单元，找到该项，删除UpperFilters，在重新建立多字节字符串项修改值为kbdclass 删除启动项基本这个玩意基本给废了~~ 另外还映像劫持taskmgr.exe任务管理器，其他乱七八糟的东西挺逗比的一个程序，里面修改注册表时还有个bug，呵呵~！！！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (7)
寻知音者乎雪币： 17 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	寻知音者乎 2015-5-28 10:37 2 楼 0 我也想玩
wljlwyq 雪币： 21 活跃值： (78) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 60 粉丝 0 关注私信	wljlwyq 2015-5-28 11:09 3 楼 0 上传的附件： 1.jpg （82.21kb，96次下载）
寻知音者乎雪币： 17 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	寻知音者乎 2015-5-28 11:28 4 楼 0 [QUOTE=wljlwyq;1373020][/QUOTE] 几分钟就搞定了，加油
killbr 雪币： 15954 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 252 回帖 1666 粉丝 4 关注私信	killbr 2015-5-28 11:28 5 楼 0 [QUOTE=wljlwyq;1373020][/QUOTE] 这个监控工具没有用过，球名字
wljlwyq 雪币： 21 活跃值： (78) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 60 粉丝 0 关注私信	wljlwyq 2015-5-28 12:05 6 楼 0 Registry Monitor注册表监控工具 4.0
killbr 雪币： 15954 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 252 回帖 1666 粉丝 4 关注私信	killbr 2015-5-28 12:18 7 楼 0 晕，原来是这个啊，这个以前用过的个人以为最好用的注册表工具是regspy regworkshop regshot 以为是process monitor 那样的综合工具呢。
cmdxhz 雪币： 1753 活跃值： (685) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 287 粉丝 3 关注私信	cmdxhz 1 2015-5-29 18:11 8 楼 0 OD载入分析过程就不用发了吧~？？？？简略修复如下：禁用键盘： 0012FC90 00CA3FA0 ?? \|Subkey = "SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}" 修复方式就很简单了： winpe进入，加载系统注册表配置单元，找到该项，删除UpperFilters，在重新建立多字节字符串项修改值为kbdclass 删除启动项基本这个玩意基本给废了~~ 另外还映像劫持taskmgr.exe任务管理器，其他乱七八糟的东西挺逗比的一个程序，里面修改注册表时还有个bug，呵呵~！！！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

这 么嚣张的电脑锁机敲诈软件，大神来分析下呗

这么嚣张的电脑锁机敲诈软件，大神来分析下呗