123456   4  /  6  页   跳转

与一个“三无”后门过招

收藏
CAJINCHEN
头像
初生襁褓狮
  • 帖子:375
  • 注册: 2005-07-30
  • 来自:
发表于: 2006-01-13 21:25 | 短消息 资料
字号: 31楼

各家反应情况如何?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-01-13 21:29 | 只看楼主 短消息 资料
字号: 32楼

引用:
【CAJINCHEN的贴子】各家反应情况如何?
...........................

别家不知道.

反正卡巴昨天的标准病毒库不报.
gototop
 
猎鹰渔民
头像
初生襁褓狮
  • 帖子:816
  • 注册: 2005-06-12
  • 来自:
发表于: 2006-01-13 23:43 | 短消息 资料
字号: 33楼

挺有趣的,跟baohe讨个样本~谢谢
ilif01@yahoo.com.cn
gototop
 
hasuoluohan
头像
初生襁褓狮
  • 帖子:93
  • 注册: 2005-03-22
  • 来自:
发表于: 2006-01-14 08:59 | 短消息 资料
字号: 34楼

狭路相逢,闪电出击,一招制敌,应该决不手软才是。
gototop
 
飘柔
头像
自信弱冠狮
  • 帖子:425
  • 注册: 2004-12-15
  • 来自:
发表于: 2006-01-14 09:14 | 短消息 资料
字号: 35楼

嘿,baohe,这个TINY的好处就是这套监控好

前天碰了怪事儿,我安装一款大概叫半仙的软件(内含百度搜霸和中文上网会不提示强制安装),差不多完成时总是重启动,开机发现什么都没装入晕菜了:-)

重装重试搞了三次,仍旧装不进,晕死了哦!难道成了免疫机器?
gototop
 
嚣张是我本姓
头像
飘泊而立狮
  • 帖子:538
  • 注册: 2005-06-19
  • 来自:
发表于: 2006-01-14 13:12 | 短消息 资料
字号: 36楼

学习了
gototop
 
niumengls
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2006-01-14
  • 来自:
发表于: 2006-01-14 13:41 | 短消息 资料
字号: 37楼

学习了!!
gototop
 
raistlin
头像
自信弱冠狮
  • 帖子:367
  • 注册: 2004-08-07
  • 来自:
发表于: 2006-01-14 14:20 | 短消息 资料
字号: 38楼

好象和鸽子差不多啊,一样是个三无~~~
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-01-14 14:26 | 只看楼主 短消息 资料
字号: 39楼

【回复“raistlin”的帖子】
与鸽子不同。
鸽子的三无不是真正的三无,而是隐藏了。
这个后门是在运行、插入系统进程后删除自身文件与注册表项,关机前,再将木马文件和注册表项写入系统,随后关机。下次开机时,木马加载运行并插入系统进程后,再次删除自身及注册表项。
总之,受感染的系统进入WINDOWS模式后,木马的文件与注册表项不存在于硬盘中,而不是被隐藏了。
gototop
 
raistlin
头像
自信弱冠狮
  • 帖子:367
  • 注册: 2004-08-07
  • 来自:
发表于: 2006-01-14 14:36 | 短消息 资料
字号: 40楼

【回复“baohe”的帖子】
谢谢baohe热心指点,学到了很多!
现在的技术啊....
感觉很冷....
gototop
 
<<上一主题|下一主题>>
123456   4  /  6  页   跳转
页面顶部
Powered by Discuz!NT