找回密码
 加入网盟
分割线
华夏论坛 网咖综合技术讨论区 综合技术讨论 查看内容

已注销用户

1

  • 0

    积分

  • 帖子

  • 精华

官方精品推荐

一例开机闪注册表

© 已注销用户 1   /  2022-9-28 21:46  /   0 人收藏 保留作者信息 禁止商业使用(站长自定义文字)


问题现象:
开机之后,十来秒后会闪一个注册表
1.png
排查过程:
1、既然开机要十来秒,有充足的时间启动promon让我看什么进程调用了注册表
2、启动后,现象出现,搜索createfile项目中对regedit的操作,发现进程l4wAd.exe位于temp目录
3、抓取该文件获得它的md5值
4、管理端上添加特征码拦截,注册表不在闪现

分享至 : QQ空间
收藏
回复

6 个回复

倒序浏览
已注销用户 1 2022-9-28 21:47:51
2#
膜拜大神3秒钟
回复 使用道具 举报
已注销用户 1 2022-9-28 21:55:44
3#
感谢楼主分享
回复 使用道具 举报
已注销用户 1 2022-9-28 22:34:20
4#
感谢楼主
回复 使用道具 举报
已注销用户 1 2022-9-29 00:11:56
5#
非常感谢
回复 使用道具 举报
已注销用户 1 2022-9-29 02:11:08
6#
支持,顶一下。
回复 使用道具 举报
已注销用户 1 2022-9-29 08:54:03
7#
奥利给
回复 使用道具 举报
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入网盟
关闭

华夏网盟推荐 上一条 /1 下一条