Erika
2007-12-21, 09:58 AM
http://www.cnhacker.com/bbs/attachment/180_600174_5b8b2b34b47de63.jpg 描述:2
图片:
http://www.cnhacker.com/bbs/attachment/180_600174_77345bd3ce65675.jpg 描述:3
图片:
http://www.cnhacker.com/bbs/attachment/180_600174_398ecfe7d10c26f.jpg
昨天晚上,偶大少喊我帮她电脑,他电脑不可以游览网站.只能够通过IP地址访问网站.那是他们那里网络服务商的问题. 然后我就告诉她我们黑盟的IP.然后我在开始输入ping www.cnhacker.com (http://www.cnhacker.com/)出现的是图1
如果看见这个大家第一时间就说
你的被劫持了映像
图2
然后我用软件查看是否被劫持映像
没有被劫持...哈哈!~~其实 我早都知道
然后我在次运行ping www.baidu.com (http://www.baidu.com/)进程出现Rundll32.exe
Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。
然后看下面如图!~
图3
我查看了下 原来是这个查看见没有!~C:\Documents and Settings\Administrator\ping 有个ping
是这个禁了ping 比如你要禁止运行里面的regedit只需要输入建立一个regedit文件 不要任何格式
就禁拉!~这东西没有任何技术!~~
为了怕你们误到记住比如你的ping也出现我这状况 比如你说你跑到C:\Documents and Settings\Administrator为什么找不到这个 一就是你进的不是你当前使用的用户 二就是被劫持映像
你说你不知道怎么查看当前使用的用户 在开始-运行输入CMD 然后出现框输入echo %username%出现的就是你当前使用的用户
从以上方面 我们就可以得到一个方法 就是利用他这个方法来禁其他在运行打开的东西!~~任何东西都有他的利用价值.大家想如何去利用他.倒过来想这个东西吧!~不多说
图片:
http://www.cnhacker.com/bbs/attachment/180_600174_77345bd3ce65675.jpg 描述:3
图片:
http://www.cnhacker.com/bbs/attachment/180_600174_398ecfe7d10c26f.jpg
昨天晚上,偶大少喊我帮她电脑,他电脑不可以游览网站.只能够通过IP地址访问网站.那是他们那里网络服务商的问题. 然后我就告诉她我们黑盟的IP.然后我在开始输入ping www.cnhacker.com (http://www.cnhacker.com/)出现的是图1
如果看见这个大家第一时间就说
你的被劫持了映像
图2
然后我用软件查看是否被劫持映像
没有被劫持...哈哈!~~其实 我早都知道
然后我在次运行ping www.baidu.com (http://www.baidu.com/)进程出现Rundll32.exe
Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。
然后看下面如图!~
图3
我查看了下 原来是这个查看见没有!~C:\Documents and Settings\Administrator\ping 有个ping
是这个禁了ping 比如你要禁止运行里面的regedit只需要输入建立一个regedit文件 不要任何格式
就禁拉!~这东西没有任何技术!~~
为了怕你们误到记住比如你的ping也出现我这状况 比如你说你跑到C:\Documents and Settings\Administrator为什么找不到这个 一就是你进的不是你当前使用的用户 二就是被劫持映像
你说你不知道怎么查看当前使用的用户 在开始-运行输入CMD 然后出现框输入echo %username%出现的就是你当前使用的用户
从以上方面 我们就可以得到一个方法 就是利用他这个方法来禁其他在运行打开的东西!~~任何东西都有他的利用价值.大家想如何去利用他.倒过来想这个东西吧!~不多说