论如何暴力摆脱讯软DSE的监控

讯软DSE 专栏收录该内容
1 篇文章 0 订阅

优先声明:本人所做的一切只是因为个人兴趣爱好。发布仅作记录一用。如有违规。请联系本人。本人秉承互联网安全规约删除!!!如有任何人学习并用于违法用处。一切后果自负。

前几天,由于公司资产安全问题,公司购置了讯软DSE安全监控软件。打算优先在研发部推行使用。如果用的好将适用于全公司所有部门。

硬件部小C兴冲冲的在我们电脑上安装完成之后。就是下面这种

午休之后。伴随着一声同事的一声惊呼声:”卧槽。我的代码。。。。。“

”怎么了怎么了??“立即有人围观而去。

”怎么全乱码了。项目里的文件都是被编辑过的。什么鬼!!!!“

"我的需求文档怎么也乱码了。。。"此时另一个声音响起

不对劲啊。赶紧找人

一问才知。这个软件加密需要全盘扫描。然后考虑到工作时间会影响到大家。扫描定在中午吃饭-午休这段时间。

”咋整?“

”解密啊。“

第一波风波过去没多久。

”怎么回事儿啊,我怎么复制粘贴不了了????我这个截图怎么乱跳页面啊????“

dei~又是这个软件搞的鬼。复制剪切板限制了字数最大为200字,截图是因为它把开发工具(idea,eclipse)加入了黑名单。禁止屏幕快照。。

这一下就很不开心了。我们程序员都知道。一般出了个不懂的异常。都是复制这个log.然后去百度。随随便便复制一行。起码都三四百字吧。。。。

经过这波体验之后。大家撸个代码都有了一丝怨气。因为我时不时听到有叹息声。。。。。

在经过三天的体验之后。我实在是受不了了。我要破解它


一,软件特性

1.DSE这个软件。在进程管理中无法被杀死。哪怕通过命令行taskkill都无法杀死

2.哪怕是侥幸杀死后。它的限制还在(剪贴板限制,加密等),且自动重启

二,分析与解决

  1. 关闭服务?

自动重启肯定是注册了服务。那么如何找到它注册的服务呢。毕竟服务列表里那么多

最后打开页面。就是这个东西

选中右击->点击属性:

  • 将启动类型改为禁用
  • 切换恢复tab页,将 第一次失败/第二次失败/后续失败 全部设为无操作,点击应用并保存

刷新服务列表。重新打开该服务的属性页。你会发现启动类型依然还是自动。那么我们猜想是不是有个后台程序在不停的监控这个服务。防止被修改

遗憾的是我找了很久都没找到。

换个思路。既然我无法杀死它。那我是否可以不让它启动呢?或者我不让它启动成功呢?

    2. 自启动服务?

  • 按住win+r,输入msconfig,进入系统自启动服务tab页,应用并确定。

到这里我们实现了不让它跟随系统一起启动。

  • 那么怎么让它启动失败呢,很简单。直接使用超级管理员权限删除它的安装路径文件(就是这么简单又暴力)

它的安装路径文件可以通过那个杀不死的服务来寻找

进入文件夹。

删除。需要提供超级管理员权限。

 

这里有些是被加载近内存里。所以无法删除。无妨。选择跳过

删除之后它会立即弹出这个错误。。。

ctrl+a全选。只剩22项文件。说明我们删除了很多东西。至于啥我们不用管。

  • 做到这一步,我们可以重启电脑了

重启之后。重新将关闭那个WindowsCryptServices的启动类型设置为禁用。刷新再次打开之后,嗯。没有变成自动

查看进程管理器,也没有发现之前我们看到的相关进程在运行。打开被设置黑名单的程序。复制粘贴也可以使用。破坏成功!!!!

  • 3
    点赞
  • 15
    评论
  • 6
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值