先简单说一下为什么会有搞这东西的想法。
嘛 就是之前在班里用班里电脑尝试远控自己的机子时候发现没法启动远控程序,火绒不让开。
如图:
是的,火绒会阻止这东西的运行。
然后看了一下,我们班里火绒除了影音娱乐,聊天工具,代理工具以外其他全都限制了。
然后我就在琢磨怎么把这东西关掉
一开始打算是直接手动关的,但是不行,有密码,而且我也不知道密码是什么,总不能去问电教老师吧。
然后我就开始找有什么办法能去掉密码的
办法肯定是有的,只要进注册表,在
HKEY_LOCAL_MACHINE\SOFTWARE\Huorong\Sysdiag\app
里把“password”这一项的值改成0就行。
但是改这东西也不是说改就改的,它会提示【写该值的新内容时出错】。
问题是火绒剑也用不了。一来火绒不让用了(被火绒自己下线了),在尝试运行时会报错
二来是,在班里电脑尝试用的时候,火绒剑还没来得及报错的时候就被火绒砍了。
Bakabaka9尝试进system用户改注册表,但也无济于事。
3 个赞
然后我就把目光投向了【映像劫持】。
最开始没有用这个的想法,打算进PE再试试改一下。
但是好巧不巧,我的U盘不知道为什么写不进Ventoy。
现在除了映像劫持再无他法。
接下来嘛,就是磨刀霍霍向火绒了
首先进入任务管理器,你应该会看到下面3个程序:
记住这三个带恶人的名字:‘‘HipsMain.exe’’,“HipsDaemon.exe”,“HipsTray.exe”
高考要考待会要用到。
接下来启动注册表编辑器(Win+R输入regedit)。
找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
在这里新建3个项,先不用改名。
然后再在每个新项里创建一个名为“debugger”的字符串值,火绒报警告的话不用理会,允许。
修改“debugger”值的数据数据为任意字符串,保证里面不为空就行。
接下来将这三个新项的名字分别改为‘‘HipsMain.exe’’,“HipsDaemon.exe”,“HipsTray.exe”,并进行重启。
重启之后你应该会发现,火绒没有自启,并且不能打开的程序也能启动了。
这时我们就达成了我们的目的。
这么做有什么坏处呢?
坏处肯定有的。在映像劫持后包括垃圾清理在内的火绒功能都将无法使用,只有少数独立的功能(也许是的),就是“NetFlow.exe”“HRUpdate.exe”“HRConfig.exe”“Autoruns.exe”“HipsLog.exe”这
北影五帝五个还能使用,毕竟本体寄了,剩下那些功能也都差不多凉透了233
The End
还没看够?
真的没了喵
怎么没法用Markdown和CSS行内样式改文字大小(恼)
1 个赞
