1   1  /  1  页   跳转

关于劫持的问题

收藏
夏眠的青蛙
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-05-18
  • 来自:
发表于: 2007-05-18 11:35 | 只看楼主 短消息 资料
字号: 1楼

关于劫持的问题

本人菜菜,这段时间看到关于劫持的问题

我想请问斑竹,用sreng能不能发现被劫持的一些信息;
最后编辑2007-05-18 11:58:07
分享到:
gototop
 
暴走的菜鸟
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-05-18
  • 来自:
发表于: 2007-05-18 11:37 | 短消息 资料
字号: 2楼

应该可以的吧。。感觉SReng还是很强的。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-18 11:40 | 短消息 资料
字号: 3楼

引用:
【夏眠的青蛙的贴子】本人菜菜,这段时间看到关于劫持的问题

我想请问斑竹,用sreng能不能发现被劫持的一些信息;
………………

目前为止,SRENG还不能发现IFEO劫持。
gototop
 
夏眠的青蛙
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-05-18
  • 来自:
发表于: 2007-05-18 11:42 | 只看楼主 短消息 资料
字号: 4楼

有没有什么好的方法,或者工具可以进行判断???和找出问题的所在,,
gototop
 
暴走的菜鸟
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-05-18
  • 来自:
发表于: 2007-05-18 11:43 | 短消息 资料
字号: 5楼

啊。。。这样吗?
看了下,果然不行。。那就手动吧。。手动吧。。卡卡好象也是可以修复IFEO劫持的。
gototop
 
暴走的菜鸟
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-05-18
  • 来自:
发表于: 2007-05-18 11:45 | 短消息 资料
字号: 6楼

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
                                 

+ Your Image File Name Here without a path Symbolic Debugger for Windows 2000 Microsoft Corporation C:\WINNT\system32\NTSD.EXE

我是2000 Server的系统,不过XP的也是类似这样的。如果有其他的什么EXE就是被劫持了
gototop
 
夏眠的青蛙
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-05-18
  • 来自:
发表于: 2007-05-18 12:08 | 只看楼主 短消息 资料
字号: 7楼

顶一下
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT