www.WinOs.vip 发表于 2022-9-28 21:46:48

一例开机闪注册表


问题现象:
开机之后,十来秒后会闪一个注册表

排查过程:
1、既然开机要十来秒,有充足的时间启动promon让我看什么进程调用了注册表
2、启动后,现象出现,搜索createfile项目中对regedit的操作,发现进程l4wAd.exe位于temp目录
3、抓取该文件获得它的md5值
4、管理端上添加特征码拦截,注册表不在闪现

chenmeng6660 发表于 2022-9-28 21:47:51

膜拜大神3秒钟

zymoxing 发表于 2022-9-28 21:55:44

感谢楼主分享

大千世界 发表于 2022-9-28 22:34:20

感谢楼主

jn090909 发表于 2022-9-29 00:11:56

非常感谢

唐捷 发表于 2022-9-29 02:11:08

支持,顶一下。

netwolf 发表于 2022-9-29 08:54:03

奥利给
页: [1]
查看完整版本: 一例开机闪注册表