议题提交：sunwear [E.S.T]
信息来源：邪恶八进制信息安全团队

今天QQ上有个朋友告诉我,他给一个主机运行了键盘记录器(《有迹可寻》记录器：v1.0).记录到想要的信息后,他想把痕迹删掉.用pskill杀掉了记录器的进程.用del删掉了记录文件.而注册表的RUN项下的键值他不会删.在<DO ALL IN CMD SHELL>中提到了删掉键直的方法.可是没有提到RUN的默认键直改如何更改.这个记录器更改的是RUN的默认值
如果在.reg文件中这样写[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run](默认)""=-  导入后是肯定删不掉的.其实如果这样写就可以了:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
@=""
将这段用echo编辑为.reg文件  在cmd下用regedit /s 导入,默认键直就被清空了
其实我很早以前就研究过,用了个技巧.就是将RUN导出,看看默认值如何显示的.如果脑筋死的人估计是不会这样做的.
我在不少论坛也发现有些人不知道这个问题.所以发出来说说. 我相信这里有不少人知道.网上也许有相关的说明.不过因为问题普遍所以就来说说.知道的人就当没看到,不知道的就当不补习补习吧.
由于不是什么大做,所以发到这里.希望没强奸到大家的眼睛.

文章作者：ekeing
最近在用delay这个函数，发现它定时不准确，而且好像还和cpu频率相关
用time，sleep函数只能精确到秒,
试过其他的延时办法，好像最快的(clock函数)是间隔1/18.2秒
希望有高人指点一下，可以用tc实现间隔为毫秒级的延时办法，thanks

Windows不是实时系统 永远不可能达到精确！