UC知道关于保护系统的进程
来源:百度知道 编辑:UC知道 时间:2024/07/06 19:34:40
本人最近发现了一个问题,就是系统(我的是XP)中只要你对系统文件有更改的话,一会系统又要把它改回来。
比如吧:
我想把WINDOWS下的regedit.exe感染了
但是开始感染成功了,but...
几秒后regedit.exe又被改回来了,,后来实验,就算是删除了regedit.exe,不一会也会被系统改回来(建立个新的)。
我又用SSM去查了下,这时winlogon.exe和explorer.exe是活动,,但是winlogon.exe是管理用户登录的呀,而explorer.exe是桌面呀(对了,那时explorer.exe的动作是键盘截取。。。汗...而winlogon.exe的动作是修改注册表)
还有,我有继续做实验,发现就算我弄一个名字大小(大小精确到字符位,就是和regedit.exe大小一样的文件)一样,不一会会被修改成原来的文件。。
我就苦恼啦,,这是什么原理,,是那个进程搞的鬼呢?怎么破解?那些蠕虫病毒又是怎么做到的呢?
补充下:我有发现lsass.exe也很可疑....
就是呀,,怎么破解呢这个?谁知道呀?有实验了发现那3个进程都不是..那是那个呢?
谁来回答我加分
比如吧:
我想把WINDOWS下的regedit.exe感染了
但是开始感染成功了,but...
几秒后regedit.exe又被改回来了,,后来实验,就算是删除了regedit.exe,不一会也会被系统改回来(建立个新的)。
我又用SSM去查了下,这时winlogon.exe和explorer.exe是活动,,但是winlogon.exe是管理用户登录的呀,而explorer.exe是桌面呀(对了,那时explorer.exe的动作是键盘截取。。。汗...而winlogon.exe的动作是修改注册表)
还有,我有继续做实验,发现就算我弄一个名字大小(大小精确到字符位,就是和regedit.exe大小一样的文件)一样,不一会会被修改成原来的文件。。
我就苦恼啦,,这是什么原理,,是那个进程搞的鬼呢?怎么破解?那些蠕虫病毒又是怎么做到的呢?
补充下:我有发现lsass.exe也很可疑....
就是呀,,怎么破解呢这个?谁知道呀?有实验了发现那3个进程都不是..那是那个呢?
谁来回答我加分
莫非你想造病毒~~~注册表编辑器 删不掉的 请参照<<Microsoft 软件最终用户许可协议>>("1.1 安装和使用。您在“计算机”上只能安装、使用、访
问、显示和运行“软件”的一个副本。除非《真品证书》上
标明更高数字,否则“软件”在任何时间都不得由“计算
机”上的两 (2) 个以上的处理器来同时使用。
,....) 个人认为~!~
我是菜鸟我怕谁
晕,那是系统的保护进程。
你关心那个干嘛?
再说了,如果explorer.exe和winlogon.exe的目录不对,那就是病毒。