要移动硬盘里面的aio到别处,老是给NOD32杀,郁闷球,
过NOD内存何须如此麻烦漏洞预警
。有没有什么方法能绕过去呢?
方法当然是有的,关键看你有没有创造力了,嘿嘿。
nod32查毒之前会先看看文件的后缀是不是可执行文件,像什么exe,com啦之类的,那要是我自己创造一个可执行文件的格式呢?
闲话少说,看过程:
导出注册表里的.exe子项,然后修改.exe,比如我要增加一个.tt的后缀文件,我可以改成如下的样式:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.tt]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.tt\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
双击导入注册表,
电脑资料
《过NOD内存何须如此麻烦漏洞预警》(https://www.unjs.com)。把原来的aio.exe改成aio.tt吧。在命令提示符下运行。怎么样,可以运行吧。
就这么简单。呵呵 此方法适用于内存检查不考虑文件类型的杀毒软件
此方法应该还有其他用途吧,比如留个后门啊,此方法应该对lake2那BB的查马东西有效。嘿嘿。我这只能算是抛砖引玉了,剩下的还请各位发挥吧。