![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
树欲静而风不止…
这个作者很懒,什么都没留下…
展开
-
命令笔记
vmp加壳 是保护内容不被查看,相当于一种加密的方式,但是可以通过请求,请求里面的代码实现某种功能 cmd命令 管理员:fltmc 驱动 regedit 注册表 gpedit.msc 本地计算机策略 msconfig 启动项 winver 查看windows版本 eventvwr.msc 事件查看器 sfc/scannow 检测查看修复系统出现的问题 runas /user:{用户账号} cmd; 给cmd提...原创 2020-06-17 17:24:05 · 778 阅读 · 0 评论 -
svchost
svchost的作用 svchost 是用来加载成组服务的,netsvcs 是一组服务的集合,不是单个的服务,具体哪些服务在 netsvcs 里,可以在注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost 右边的 netsvcs 值里查看,里面的不一定是当前都被加载了的,只是说它们若被加载都划归在 netsvcs 组里,其中哪些服务正运行着,可和服务里的相应服务状态对照着看。 ...原创 2020-06-09 13:54:06 · 444 阅读 · 0 评论 -
驱动病毒,锁首,劫持
驱动病毒,锁首,劫持 一,先用火绒剑查看System进程中可以驱动,在内核中搜索可查到相关驱动的注册表真实名称 二,使用pchunter进行对 内核中的系统回调进行删除,查看是否恢复正常,查看过滤驱动,文件系统下的微端口过滤器,系统调试,对象劫持 三,一般在驱动中找到相关注册表进入wepe模式删除便可 wepe下载方式 :http://www.wepe.com.cn/ ...原创 2020-06-09 13:11:56 · 1252 阅读 · 0 评论