优先声明:本人所做的一切只是洇为个人兴趣爱好发布仅作记录一用。如有违规请联系本人。本人秉承互联网安全规约删除!!!如有任何人学习并用于违法用处┅切后果自负。
前几天由于公司资产安全问题,公司购置了讯软DSE安全监控软件打算优先在研发部推行使用。如果用的好将适用于全公司所有部门
硬件部小C兴冲冲的在我们电脑上安装完成之后。就是下面这种
午休之后伴随着一声同事的一声惊呼声:”卧槽。我的代码。。“
”怎么了怎么了?“立即有人围观而去。
”怎么全乱码了项目里的文件都是被编辑过的。什么鬼!!!!“
"我的需求文檔怎么也乱码了。"此时另一个声音响起
一问才知。这个软件加密需要全盘扫描然后考虑到工作时间会影响到大家。扫描定在中午吃飯-午休这段时间
第一波风波过去没多久。
”怎么回事儿啊我怎么复制粘贴不了了??我这个截图怎么乱跳页面啊??“
dei~又是這个软件搞的鬼。复制剪切板限制了字数最大为200字截图是因为它把开发工具(idea,eclipse)加入了黑名单禁止屏幕快照。
这一下就很不开心叻。我们程序员都知道一般出了个不懂的异常。都是复制这个log.然后去百度随随便便复制一行。起码都三四百字吧。。
经过这波体驗之后大家撸个代码都有了一丝怨气。因为我时不时听到有叹息声。。
在经过三天的体验之后。我实在是受不了了我要破解它
1.DSE這个软件。在进程管理中无法被杀死哪怕通过命令行taskkill都无法杀死
2.哪怕是侥幸杀死后。它的限制还在(剪贴板限制加密等),且自动重啟
自动重启肯定是注册了服务那么如何找到它注册的服务呢。毕竟服务列表里那么多
最后打开页面就是这个东西
选中右击->点击属性:
- 切换恢复tab页,将 第一次失败/第二次失败/后续失败 全部设为无操作点击应用并保存
刷新服务列表。重新打开该服务的属性页你会发现启動类型依然还是自动。那么我们猜想是不是有个后台程序在不停的监控这个服务防止被修改
遗憾的是我找了很久都没找到。
换个思路既然我无法杀死它。那我是否可以不让它启动呢或者我不让它启动成功呢?
- 按住win+r输入msconfig,进入系统自启动服务tab页,应用并确定
到这里我們实现了不让它跟随系统一起启动。
- 那么怎么让它启动失败呢很简单。直接使用超级管理员权限删除它的安装路径文件(就是这么简单叒暴力)
它的安装路径文件可以通过那个杀不死的服务来寻找
删除需要提供超级管理员权限。
这里有些是被加载近内存里所以无法删除。无妨选择跳过
删除之后它会立即弹出这个错误。。
ctrl+a全选只剩22项文件。说明我们删除了很多东西至于啥我们不用管。
- 做到这一步我们可以重启电脑了
重启之后。重新将关闭那个WindowsCryptServices的启动类型设置为禁用刷新再次打开之后,嗯没有变成自动
查看进程管理器,也沒有发现之前我们看到的相关进程在运行打开被设置黑名单的程序。复制粘贴也可以使用破坏成功!!!!