木马的运行途径有几种:任务激活、服务激活、第三方程序激活。
任务激活:一般是修改注册表,所以可以看看注册表以下的项目有没有你不熟悉的任务然後酌情删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
服务激活:可以通过查看服务启动项来审核,开始->运行->msconfig ->启动任务 然後自己过滤一下启动的任务
第三方程序激活:这个比较麻烦,原理是将木马绑定在某一个特定程序上,所以在此程序运行时也连带木马运行。一般的小黑客应该还不懂得远程进程注入的原理,所以他们应该会用比较简单的方式——快捷方式绑定。建议右键点击你常用或必须要用到的程序的快捷方式,看看其後缀是否有多出任何的指令。既然他说到了游戏,很有可能就是通过你的游戏的快捷方式来激活的。
如果还是不放心,那就长痛不如短痛吧(重装)
绑定YY估计他到的应当是枚举窗口,得到你的YY号!绑定电脑要看看他绑定的是哪里了!一般是绑定硬盘!
但是无论是哪种绑定,在脚本里都要得到当前的YY号或硬盘编号!然后和他自已的编号对比,如果是相同的话,哪么就执行下面的命令,如果不相同就停止!
原理是这样的,我们可以根据这个原理,破解他!
在得到YY号或硬盘编号后他要赋值到一个变量中!我们可以用工具锁定这个变量!让变量值等于他将要对比的数值!这样就能欺骗过你的辅助了!
但是这里要用到内存的工具,像简单的用CE就可以!
你先要查找到他的基址,然后锁定!
以上是方法!不过查找起来的难度不小!需要时间能及多次的尝试!
如果你能破解,我认为你完全可以自已编写一个辅助了!
所以,破解一个辅助是完全没有必要了!还是自己制作一个吧!
太多了,记不清,印象中有杀猪盘套路刷单套路,退货、退款套路,补习班套路,贷款套路等,虽说整个反诈骗直播时长比较长,但还是很建议大家观看哦,不用跳转,每一个镜头都是警察蜀黍和广州津虹网络传媒有限公司尽心展示给我们看的,要是空闲时间不多,可以利用零碎时间到YY直播看,现在可以直接跳转到最近访问的界面哦,很方便的,可以百度下。欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)