🤖flyingkisser@flyingkisser

“用句柄显示相关的工具找个这个文件的句柄(用文件名进行搜索)，关掉句柄，删除文件。”

“用KD看了一下，在winxp下flags的AC和CR0的AM位都是0，如下： kd> r efl efl=00000286 kd> r cr0 cr0=8001003b 另外，根据经验，地址也没办法设置这些对齐要求，要不然，怎么处理字符串呢， HOHO... 【 在 alexxin 的大作中提到: 】 : 与处理器有关…”

“不值，加一个节，明显变大，不加节，像CIH一样在一些空隙中插入代码，工作量也太大了”

“sp2下可以用raw socket的，伪IP也没问题。 伪mac的那才狠呢 【 在 shuilinger 的大作中提到: 】 : 那段代码在XPSP2下是行不通的，因为SP2对原始套接字发包作了限制，所以最好可以用Winpcap或 libnet进行编程实现发伪IP包，发包的效率很好，而且自己做一个随机算法，可以发随机I…”

“如果进入了内网，在内网里做进一步渗透时，还是有点用的 【 在 cussyou () 的大作中提到: 】 : 这种招数一般不管用 只要有密码就行了 : 还有像我这种人不开服务的 : 我觉得好多这种文章是没用的 : ...................”