newduba
高级用户
积分 607
发帖 605
注册 2007-5-18
|
 #1 今天研究的成果,杀毒小技巧:)
 朋友的电脑中木马了,很烦人的是那个木马把exe、com、scr、pif等可以执行的文件类型都屏蔽了,所有的工具软件都不起作用了,正版的最新的每天三次升级的瑞星却没有反应!我为此“研究”了一下,自己定义了一个*.tmd的文件类型,注册为了应用程序相同的打开方式,结果就是系统去执行了,o(∩_∩)o...哈哈!在欺骗xp系统的同时也欺骗了木马程序,我的工具软件又可以发威了,用了冰刃和微点终于清理干净了。。。
这个是我写得注册表文件内容:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\RyN's AV_Files]
"EditFlags"=dword:00000000
"BrowserFlags"=dword:00000008
@="RyN's AV_Files"
[HKEY_CLASSES_ROOT\RyN's AV_Files\DefaultIcon]
@="shell32.dll,221"
[HKEY_CLASSES_ROOT\RyN's AV_Files\shell]
@="open"
[HKEY_CLASSES_ROOT\RyN's AV_Files\shell\open]
[HKEY_CLASSES_ROOT\RyN's AV_Files\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\.TMD]
@="RyN's AV_Files"
大家可以把它保存为*.reg文件导入注册表。
如果reg文件也被禁用了,那么用下面这个inf文件:
[Version]
Signature="$CHICAGO$"
Provider=RyN2003
[DefaultInstall]
; DelReg=TMD files_DelReg
AddReg=TMD files_AddReg
[TMD files_DelReg]
[TMD files_AddReg]
hkcr,"RyN's AV_Files","EditFlags",65537,00,00,00,00
hkcr,"RyN's AV_Files","BrowserFlags",65537,08,00,00,00
hkcr,"RyN's AV_Files",,,"RyN's AV_Files"
hkcr,"RyN's AV_Files\DefaultIcon",,,"shell32.dll,221"
hkcr,"RyN's AV_Files\shell",,,"open"
hkcr,"RyN's AV_Files\shell\open\command",,,"""%%1"" %%*"
hkcr,".TMD",,,"RyN's AV_Files"
[Strings]
大家可以把它保存为*.inf文件安装,也可以修改注册表的哦!
然后把你要运行的文件扩展名改为*.tmd,比如把aaa.exe改为aaa.tmd,系统会把这个二个文件同等看待一样的运行的:)
如果对大家有用,我就没有白忙活了:)
不足的地方,大家指正哦:)
| |
※ ※ ※ 本文纯属【newduba】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
微点主动防御2.0+MSE4.0 |
|
|
2007-7-28 22:14 |
|
心随风落
高级用户
积分 518
发帖 500
注册 2007-1-24
|
#2
哇。。。。 好东西哟 收录。。。
| |
※ ※ ※ 本文纯属【心随风落】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-7-28 22:24 |
|
baijian_8d
中级用户
积分 289
发帖 286
注册 2007-5-27
|
#3
谢谢楼主无私奉献。
| |
※ ※ ※ 本文纯属【baijian_8d】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-7-28 23:02 |
|
忧郁浪子
中级用户
积分 264
发帖 254
注册 2007-7-28
|
#4
好东西
不过后缀名 也太那个点了吧……
| |
※ ※ ※ 本文纯属【忧郁浪子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
我对微点是一见钟情了
deepin5.6系统
微点预升级+nod32
bblean+The World
|
|
|
|
2007-7-28 23:33 |
|
5846297
注册用户
积分 156
发帖 175
注册 2007-5-20
来自 广东
|
#5
我是菜鸟,看不懂,汗
| |
※ ※ ※ 本文纯属【5846297】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-7-29 00:16 |
|
mjh13038
新手上路
积分 27
发帖 27
注册 2007-3-29
|
#6
呵呵,不管后缀名了,能解决问题就好
| |
※ ※ ※ 本文纯属【mjh13038】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-7-29 00:17 |
|
jobcreep
银牌会员
我的昵称:小爬
积分 2527
发帖 2527
注册 2007-7-13
来自 陕西西安
|
|
|
2007-7-29 09:31 |
|
408983504
银牌会员
此用户已被禁言
积分 1271
发帖 1238
注册 2007-1-6
来自 广东
|
#8
谢谢分享,收藏了!
| |
※ ※ ※ 本文纯属【408983504】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
三用户版续费真TM的便宜啊! |
|
|
|
2007-7-29 11:00 |
|
zeroten
中级用户
积分 213
发帖 209
注册 2007-2-23
|
#9
意思懂了,代码看不懂
| |
※ ※ ※ 本文纯属【zeroten】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-7-29 13:50 |
|
sweetl
注册用户
积分 163
发帖 163
注册 2007-6-1
|
#10
工具软件又可以发威
| |
※ ※ ※ 本文纯属【sweetl】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-7-29 16:39 |
|
