杀软本来就不能保证安全(2)

最近看了下Nod32的某自动更新ID的软件,学习了它的写入注册表的方法了。
较新版本的Nod32安装后,一般的办法是不能编辑 HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400\Profiles\@My profile 的,而那些自动更新ID的软件的方法是:
把要写入的内容先写入到注册表实体文件(Registry Hive)中,然后再载入到系统注册表来合并(参考12)。即运行:

拆分为以下几行:

操作都一目了然。同样,要把自己的程序添加到Nod32的白名单里,就是用上面的方法编辑 HKLM\MY_ESET_01000600\Profiles\@My profile\Excludes\Node_00000000 即可。要放木马、开后门,想干什么Nod32都不会过问了。

所以呢,那些把重要设置保存在注册表的杀软,该注意了。

2013年2月11日 | 归档于 Hack
标签: , ,
本文目前尚无任何评论.

发表评论

XHTML: 您可以使用这些标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*