Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\PolicyAgent] 'Start' = '00000002'
- <Текущая директория>\ipseccmd.exe -p GhostA -r Ghost -f 0+*::udp -n BLOCK -w reg -o -p GhostK -r Ghost -f 0+*::tcp -n BLOCK -w reg -o -p GhostC -r Ghost -f *=0::udp -n BLOCK -w reg -o -p GhostH -r Ghost -f 0=*::udp -n BLOCK -w reg -o -w REG -y
- <SYSTEM32>\net1.exe start policyAgent
- <SYSTEM32>\sc.exe config policyAgent start= auto
- <Текущая директория>\ipseccmd.exe
- <Текущая директория>\ipseccmd.exe
- 'hi.##idu.com':80
- hi.##idu.com/zbl527/blog/item/8ab3e2a330b7e4a1cbefd031.html
- DNS ASK hi.##idu.com
- ClassName: 'Shell_TrayWnd' WindowName: ''