过2008所有主动防御的思路

　　今天我给大家讲一下我自己的思路 “替换注册表启动软件重启安装过主动防御” 前提是要保证安装服务的电脑上有注册表启动软件，也就“HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\Run”键值下的随机启动软件 。

　　下面讲一下流程，首先检查注册表RUN键值下的启动软件的名称和安装路径，如果是杀软的跳过然后查找软件进程，如果有就结束，备份启动软件把自己替换成启动软件然后退出或者强制重启，重启后安装服务 删除自己 把备份的启动软件还原。

　　上面就是我的思路水平有限，还请朋友们不要见笑。