瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛再谈SSM与灰鸽子（Backdoor.Gpigeon）等木马的防治

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123 4 5 6 7 8 »

2 / 10 页

跳转页

再谈SSM与灰鸽子（Backdoor.Gpigeon）等木马的防治

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-09-30 18:00 | 只看楼主 短消息资料

字号：小中大 11楼

引用:

【影子110的贴子】如果我已经安装了SSM，只不过并没有将SSM的启动模式作为服务自动开启，我已经启用了插件，监控程序活动，和过滤窗口标题，并将用户界面设为自动连接，在WIN正常运行后我才手动打开SSM，这时如果有木马程序运行，我通过什么方式能看出它都会创建哪些文件？比如日志里是否会自动记录？
...........................

这就比较罗嗦啦。但也可能可以看到一些信息。

附件:

文件名:1558472005930180007.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-9-30 18:00:07

描述:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-09-30 18:02 \| 只看楼主短消息资料字号：小中大 12楼看这么多信息——很累呀！！附件: 文件名:1558472005930180212.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-9-30 18:02:12 描述:
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯	发表于： 2005-09-30 18:06 \| 短消息资料字号：小中大 13楼谢谢版主了~~~~~ 继续~~~~~
影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-09-30 18:08 \| 只看楼主短消息资料字号：小中大 14楼【回复“影子110”的帖子】基本上将“法宝”公布出来了。现在，我担心的是——如果灰鸽子的作者把这些都看了去，把SSM琢磨透了，我们的法宝就完蛋了！！
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-09-30 18:12 \| 只看楼主短消息资料字号：小中大 15楼这种担心并非“杞人忧天”。这些天，看HijackThis日志时，有种不祥之兆——分明是NT系统，日志中却没有任何O23项！加上近来出现的假冒“HijackThis1.99.2”，你不能说我这种担心没道理。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯	发表于： 2005-09-30 18:16 \| 短消息资料字号：小中大 16楼呵呵，，，重要的在于自己平时的预防，法宝只能应急，是吗？不过，想要把它给破了，可能也不是非常人能够的，，，，这个法宝，我们还没入门已经感觉到它的威力了，，，要是能参透，嘻嘻，，，对了，，，它常会提示说12月底到期，，，过了这个时间这个软件这们还能继续用吗？
影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-09-30 18:20 | 只看楼主 短消息资料

字号：小中大 17楼

引用:

【影子110的贴子】呵呵，，，
，它常会提示说12月底到期，，，过了这个时间这个软件这们还能继续用吗？
...........................

仍然可用。但以后要更新，恐怕要掏银子了（据说SSM的自由软件期即将结束）。

天山雪狐叱咤花甲狮帖子:2434 注册: 2005-04-16 来自:	发表于： 2005-09-30 18:33 \| 短消息资料字号：小中大 18楼继续学习。
天山雪狐叱咤花甲狮帖子:2434 注册: 2005-04-16 来自:

嚣张是我本姓飘泊而立狮帖子:538 注册: 2005-06-19 来自:	发表于： 2005-09-30 19:40 \| 短消息资料字号：小中大 19楼好东西,谢谢
嚣张是我本姓飘泊而立狮帖子:538 注册: 2005-06-19 来自:

我是天才陈叙强壮不惑狮帖子:797 注册: 2004-11-25 来自:	发表于： 2005-09-30 20:02 \| 短消息资料字号：小中大 20楼我自己摸索这就学会拉，我还在网杀下载了木马测试包，用ssm防制，相当于自己做的杀木马软件，哈哈，我真是天才！！！建议斑竹把自己的配置传上来，相信斑竹的机器的ssm的木马库一定很全的，哈哈
我是天才陈叙强壮不惑狮帖子:797 注册: 2004-11-25 来自:

<<上一主题|下一主题>>

123 4 5 6 7 8 »

2 / 10 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 再谈SSM与灰鸽子（Backdoor.Gpigeon）等木马的防治

再谈SSM与灰鸽子（Backdoor.Gpigeon）等木马的防治

附件:

文件名:1558472005930180007.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-9-30 18:00:07 描述:

附件:

文件名:1558472005930180212.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-9-30 18:02:12 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛再谈SSM与灰鸽子（Backdoor.Gpigeon）等木马的防治

文件名:1558472005930180007.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-9-30 18:00:07

描述:

文件名:1558472005930180212.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-9-30 18:02:12

描述: