恼人的程序？？？【讨论】 bbs.ikaka.com

gjsy - 2006-1-3 13:20:00

各位工程师：分析一下图片里的程序。
这是个“可乐吧”里的程序。
在瑞星防火墙里可以看到“木马”，却查不出来？
在瑞星杀毒软件2006时也是查不到“木马”？
为何？
大家都来尽情发言!!!!!

附件: 645653200613132048.gif

开平板 - 2006-1-3 13:26:00

应该说是使用木马常用端口,没什么关系的

gjsy - 2006-1-3 13:32:00

但是这个在以前是没有的，只是最近的一些日子才有。不知“可乐吧”网站在搞什么鬼？

和弦外音 - 2006-1-3 14:08:00

要后要小心喽！

gjsy - 2006-1-4 8:22:00

还谁有高论?????

不言放弃 - 2006-1-4 9:02:00

用HIJACKTHIS导出日志

gjsy - 2006-1-4 12:09:00

gjsy - 2006-1-4 12:10:00

gjsy - 2006-1-4 12:11:00

不言放弃 - 2006-1-4 12:22:00

晕倒
把日志内容粘贴上来

gjsy - 2006-1-4 20:10:00

有“高工”没有?帮咱看看，咱是个外行。

影子110 - 2006-1-4 20:22:00

点扫描并保存日志，再复制》粘帖

另，可能是这个游戏和那个木马使用了同一个端口，所以防火墙对这个端口进行了监控~~~

东海龙宫 - 2006-1-4 20:24:00

那很简单呀．你只要把＂可乐吧＂的程序删掉就可以了，并且把防火墙里访问规则中和＂可乐吧＂有关的全部删掉就可以了

gjsy - 2006-1-4 21:08:00

11楼:如果是游戏与木马共用了一个的话,那木马从何而来?(查不到)
但是这个端口的的确确是“可乐吧”里面带的，当运行“可乐吧”才监听这个端口。

gjsy - 2006-1-5 17:58:00

还有其他看法没有?

影子110 - 2006-1-5 18:10:00

引用:

【gjsy的贴子】11楼:如果是游戏与木马共用了一个的话,那木马从何而来?(查不到)
但是这个端口的的确确是“可乐吧”里面带的，当运行“可乐吧”才监听这个端口。
...........................

你的墙只是提醒你注意这个端口，它可能曾经是木马常用的~~
也就是说~~
可能并没有木马，只是这个可乐吧所使用的端口与杀软所知道的木马所用的端口一致，

gjsy - 2006-1-6 19:15:00

说的有道理,但是可乐吧为什么单单会用这个端口呢?而且用这个端口时还不总是那么出现，而是时不时的出现。“可乐吧”为什么这样，不得而知？值得让人怀疑。

gjsy - 2006-1-7 13:27:00

再看图中的新变化:
问题依旧是查不出“灰鸽子”？
各位都来分析分析！！！！！

附件: 645653200617132750.gif

gjsy - 2006-1-9 19:00:00

高工都哪儿去了?来几位评评!

独孤豪侠 - 2006-1-9 19:04:00

防火墙该升级了
扫个HJ日志上来看看

gjsy - 2006-1-9 19:14:00

瑞星卡卡安全论坛