Navigation: Plugin Editor > Plugin Aufbau > Aktionen >
Layered Service Provider
|
Navigation: Plugin Editor > Plugin Aufbau > Aktionen > Layered Service Provider |
|
Administratorrechte nötig. Gefährlich!!!
actiontype= lsp
ActionTYPESPECIFIC = KILL|(HASH|FILENAME|FULLPATH)|(<Hashwert>,<DateinameOhnePfad>,<Dateiname mit Pfad>)
Falls KILL, dann KILL|(HASH|FILENAME|FULLPATH)|(<Hashwert>,<DateinameOhnePfad>,<Dateiname mit Pfad>)
Beispiel:
ACTION1=lsp|KILL|HASH| 4ADCFFBAF057D719E58F3BCF47EACB314ADCFFBAF057D719E58F3BCF47EACB31
Meist werden Layered Service Provider nur mit dem Namen verzeichnet. Daher sollte man die Methoden FULLPATH und HASH nur verwenden, wenn das entsprechende Programm die Informationen auch in der Registrierung ablegt! Erfolg hat man meist mit dem DLL Namen.
ACHTUNG: Niemals manuell an diesen Werten etwas ändern!!!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001
Eintrag PackedCatalogItem = Typ REG_BINARY In RegEdit Eintrag auswählen und Ändern aufrufen. Jetzt kann man prüfen, ob der ganze Pfad, oder nur der DLL Name gespeichert werden. Unbedingt auch die Folgeeinträge \000000000002 etc. prüfen. Vor dem DLL Namen darf auf keinen Fall die Bytefolge 00 00 auftauchen!! Es zählt nur das, was vor dieser Bytefolge steht.
Seitenadresse: http://www.ArchiCrypt.com/shredder5/index.html?layeredserviceprovider.htm