上一页 1 ··· 7 8 9 10 11
摘要: 工作原理:运行后会释放两个文件到system32目录下,一个貌似是用来保护自己的,另一个则貌似是用来做全局钩子的,也不太清楚,没仔细研究,运行那个SB程序后,就会全局注入dLL,dll注入后开始干坏事,检测模块名是否带 .fnr or .fne 检测到就直接挂掉程序解决方法:将支持库更名,且支持库扩展名不能带有 .fne or .fnr 阅读全文
posted @ 2013-01-21 22:49 迷茫的搜索者 阅读(295) 评论(0) 推荐(0) 编辑
摘要: Windows 2003 server 安装了SP1后增加了DEP(数据执行保护)功能,是在内存中执行额外检查以防止运行恶意代码,可惜加强管理从来都是双刃剑,这一检查搞得好多程序不能运行,总是报内存错误。把WIN2003的 数据执行保护(DEP)关闭就可了。呵呵.具体步骤为1、在“我的电脑”右键属性下,单击“高级”选项卡。2、然后在“启动和故障恢复”区域中单击“设置”。3、在“系统启动”区域中,单击“编辑”。4、在“记事本”中单击“编辑”,然后单击“查找”。5、在“查找内容”字段中键入 /noexecute,然后单击“查找下一个”。6、查找到需要的内容后,在“查找”对话框中,单击“取消”。7、 阅读全文
posted @ 2013-01-21 21:56 迷茫的搜索者 阅读(211) 评论(0) 推荐(0) 编辑
上一页 1 ··· 7 8 9 10 11