首页
社区
课程
招聘
这 么嚣张的电脑锁机敲诈软件,大神来分析下呗
发表于: 2015-5-28 08:11 6721

这 么嚣张的电脑锁机敲诈软件,大神来分析下呗

2015-5-28 08:11
6721
觉得应该是修改注册表选项造成的,那个大神分析下破解过程呗,声明下:新手勿玩,如果想玩请在虚拟机里折腾

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 17
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我也想玩
2015-5-28 10:37
0
雪    币: 21
活跃值: (78)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
上传的附件:
  • 1.jpg (82.21kb,96次下载)
2015-5-28 11:09
0
雪    币: 17
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
[QUOTE=wljlwyq;1373020][/QUOTE]

几分钟就搞定了,加油
2015-5-28 11:28
0
雪    币: 16402
活跃值: (1640)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
[QUOTE=wljlwyq;1373020][/QUOTE]

这个监控  工具  没有用过,球名字
2015-5-28 11:28
0
雪    币: 21
活跃值: (78)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
Registry Monitor注册表监控工具 4.0
2015-5-28 12:05
0
雪    币: 16402
活跃值: (1640)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
晕,原来是这个啊,这个以前用过的
个人以为最好用的注册表工具是regspy regworkshop regshot
以为是process monitor 那样的综合工具呢。
2015-5-28 12:18
0
雪    币: 1753
活跃值: (870)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
8
OD载入
分析过程就不用发了吧~????

简略修复如下:
禁用键盘:
0012FC90   00CA3FA0  ??      |Subkey = "SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}"

修复方式就很简单了:
winpe进入,加载系统注册表配置单元,找到该项,删除UpperFilters,在重新建立多字节字符串项修改值为kbdclass

删除启动项 基本这个玩意基本给废了~~

另外还映像劫持taskmgr.exe任务管理器,其他乱七八糟的东西
挺逗比的一个程序,里面修改注册表时还有个bug,呵呵~!!!
2015-5-29 18:11
0
游客
登录 | 注册 方可回帖
返回
//