12   2  /  2  页   跳转

【原创】sreng2使用方法(完成)

收藏
竹林ぁ风
头像
健康舞勺狮
  • 帖子:260
  • 注册: 2007-01-03
  • 来自:
发表于: 2007-02-13 12:16 | 只看楼主 短消息 资料
字号: 11楼

接下来就是重点了哦~认真哦~!呵呵!那就是服务啊~几乎所有的木马在服务里面都有服务.所以从这里开始没错!我们先点win32服务应用程序!出现界面如下:

附件附件:

下载次数:920
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-13 12:16:26
描述:
gototop
 
竹林ぁ风
头像
健康舞勺狮
  • 帖子:260
  • 注册: 2007-01-03
  • 来自:
发表于: 2007-02-13 12:23 | 只看楼主 短消息 资料
字号: 12楼

出现下面的界面~!我们可以从服务名称,状态,映象文件路径下手!
根据我的经验服务名称跟windows的已经被屏蔽了,里面再有跟windows有关的就很可疑了啊!还有就是我们要熟悉自己的电脑里面有什么程序用户名称大约是什么?这对于我们杀毒来说很重要的!

附件附件:

下载次数:931
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-13 12:23:00
描述:
gototop
 
竹林ぁ风
头像
健康舞勺狮
  • 帖子:260
  • 注册: 2007-01-03
  • 来自:
发表于: 2007-02-13 12:30 | 只看楼主 短消息 资料
字号: 13楼

删除方法如下:先选中要删除的的服务,点删除服务,点设置~出现的对话框点否就可以了~
顺便说下状态的/前面的是当前状态有running运行中stopped已经停止
/后面的是Auto START自动启动 Manual START 手动启动 还有个就是禁止~Disabled
据说灰鸽子在服务里面是stopped/Auto START,我没验证.但是大家可以注意下

附件附件:

下载次数:904
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-13 12:30:54
描述:
gototop
 
竹林ぁ风
头像
健康舞勺狮
  • 帖子:260
  • 注册: 2007-01-03
  • 来自:
发表于: 2007-02-13 12:36 | 只看楼主 短消息 资料
字号: 14楼

驱动也是差不多的道理就是难度更大了点,因为大家都很少接触那个东西.有几个诀窍告诉大家下:服务名字为数字的几乎可以删除了啊~根据我的了解,还没有些是什么数字的驱动呢?还有注意看名字有时候也可以看出什么来~!
gototop
 
竹林ぁ风
头像
健康舞勺狮
  • 帖子:260
  • 注册: 2007-01-03
  • 来自:
发表于: 2007-02-13 12:41 | 只看楼主 短消息 资料
字号: 15楼

还有个系统恢复,这个就不说了啊~!大家因该都会吧~!

附件附件:

下载次数:885
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-13 12:41:30
描述:
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT