MSI安装临时文件怎么保留？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
kinglord 雪币： 558 活跃值： (141) 能力值： ( LV2，RANK：16 ) 在线值：发帖 1 回帖 266 粉丝 0 关注私信	kinglord 2 楼 %temp%里有一些 2010-11-7 02:10 0
小公媛雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	小公媛 3 楼沒辦法吧...... 好像只能在存在的時候複製出來,手腳得足夠快..... 不然,樓主就把msi文件解開吧,裏面一定有樓主想要的文件~ 2010-11-7 09:22 0
coolbye 雪币： 243 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 145 粉丝 0 关注私信	coolbye 4 楼解开过,只发现安装文件,临时文件没有发现 2010-11-7 12:18 0
daols 雪币： 68 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 0 关注私信	daols 5 楼用FinalData恢复数据… 2010-11-7 12:50 0
付崇碧雪币： 49 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 80 粉丝 1 关注私信	付崇碧 6 楼楼主试试虚拟机+沙盘看该MSI 到底释放了什么东西逐个收集起来。 2010-11-7 13:56 0
coolbye 雪币： 243 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 145 粉丝 0 关注私信	coolbye 7 楼怎么收集了，主要是会自动删除 2010-11-7 21:04 0
coolbye 雪币： 243 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 145 粉丝 0 关注私信	coolbye 8 楼用了，可以用，但担心有覆盖的问题 2010-11-7 21:04 0
liptong 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	liptong 9 楼使用msitools就可以搞定下载地址：d27K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3!0J5M7$3!0G2L8W2)9J5k6h3y4G2L8g2)9J5c8Y4y4G2k6Y4c8Q4x3V1j5I4x3o6V1$3y4q4)9J5k6h3S2@1L8h3H3`. 2010-11-8 10:55 0
coolbye 雪币： 243 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 145 粉丝 0 关注私信	coolbye 10 楼见4楼！！！ 2010-11-9 11:27 0
liptong 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	liptong 11 楼使用Process Monitor监控运行时文件读写操作，当然这个还能监控很多东东 8a6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8W2j5$3S2F1k6i4c8Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6W2L8W2)9J5k6s2g2K6i4K6u0r3M7%4W2K6K9h3&6@1k6i4u0F1j5h3I4K6i4K6u0r3j5X3t1^5z5e0j5$3y4o6g2Q4x3X3g2S2M7%4m8^5 2010-11-9 16:35 0
coolbye 雪币： 243 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 145 粉丝 0 关注私信	coolbye 12 楼不光需要监控，还要能得到文件 2010-11-9 17:09 0
yjd 雪币： 2881 活跃值： (1407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 780 粉丝 1 关注私信	yjd 13 楼既然是msi解包工具直接上了。用od打开呢，一步步慢慢走，od可以让他停下呵呵 2010-11-10 09:37 0
coolbye 雪币： 243 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 145 粉丝 0 关注私信	coolbye 14 楼 od打开好像没有用，用msiexec也不能断掉，直接attach服务，安装又失败 2010-11-10 10:31 0
liptong 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	liptong 15 楼经测试最简单有效的办法，用虚拟机安装，在安装时用p_mon监控到读写文件后直接关闭虚拟机电源，再次打开后就可以从相关目录获取临时文件 2010-11-10 19:13 0
coolbye 雪币： 243 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 145 粉丝 0 关注私信	coolbye 16 楼那还要手非常快才行，而且p_mon显示也是有延时的 2010-11-11 13:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
kinglord 雪币： 558 活跃值： (141) 能力值： ( LV2，RANK：16 ) 在线值：发帖 1 回帖 266 粉丝 0 关注私信	kinglord 2 楼 %temp%里有一些 2010-11-7 02:10 0
小公媛雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	小公媛 3 楼沒辦法吧...... 好像只能在存在的時候複製出來,手腳得足夠快..... 不然,樓主就把msi文件解開吧,裏面一定有樓主想要的文件~ 2010-11-7 09:22 0
coolbye 雪币： 243 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 145 粉丝 0 关注私信	coolbye 4 楼解开过,只发现安装文件,临时文件没有发现 2010-11-7 12:18 0
daols 雪币： 68 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 0 关注私信	daols 5 楼用FinalData恢复数据… 2010-11-7 12:50 0
付崇碧雪币： 49 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 80 粉丝 1 关注私信	付崇碧 6 楼楼主试试虚拟机+沙盘看该MSI 到底释放了什么东西逐个收集起来。 2010-11-7 13:56 0
coolbye 雪币： 243 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 145 粉丝 0 关注私信	coolbye 7 楼怎么收集了，主要是会自动删除 2010-11-7 21:04 0
coolbye 雪币： 243 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 145 粉丝 0 关注私信	coolbye 8 楼用了，可以用，但担心有覆盖的问题 2010-11-7 21:04 0
liptong 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	liptong 9 楼使用msitools就可以搞定下载地址：d27K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3!0J5M7$3!0G2L8W2)9J5k6h3y4G2L8g2)9J5c8Y4y4G2k6Y4c8Q4x3V1j5I4x3o6V1$3y4q4)9J5k6h3S2@1L8h3H3`. 2010-11-8 10:55 0
coolbye 雪币： 243 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 145 粉丝 0 关注私信	coolbye 10 楼见4楼！！！ 2010-11-9 11:27 0
liptong 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	liptong 11 楼使用Process Monitor监控运行时文件读写操作，当然这个还能监控很多东东 8a6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8W2j5$3S2F1k6i4c8Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6W2L8W2)9J5k6s2g2K6i4K6u0r3M7%4W2K6K9h3&6@1k6i4u0F1j5h3I4K6i4K6u0r3j5X3t1^5z5e0j5$3y4o6g2Q4x3X3g2S2M7%4m8^5 2010-11-9 16:35 0
coolbye 雪币： 243 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 145 粉丝 0 关注私信	coolbye 12 楼不光需要监控，还要能得到文件 2010-11-9 17:09 0
yjd 雪币： 2881 活跃值： (1407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 780 粉丝 1 关注私信	yjd 13 楼既然是msi解包工具直接上了。用od打开呢，一步步慢慢走，od可以让他停下呵呵 2010-11-10 09:37 0
coolbye 雪币： 243 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 145 粉丝 0 关注私信	coolbye 14 楼 od打开好像没有用，用msiexec也不能断掉，直接attach服务，安装又失败 2010-11-10 10:31 0
liptong 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	liptong 15 楼经测试最简单有效的办法，用虚拟机安装，在安装时用p_mon监控到读写文件后直接关闭虚拟机电源，再次打开后就可以从相关目录获取临时文件 2010-11-10 19:13 0
coolbye 雪币： 243 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 145 粉丝 0 关注私信	coolbye 16 楼那还要手非常快才行，而且p_mon显示也是有延时的 2010-11-11 13:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复