1234   3  /  4  页   跳转

狡猾、变态的后门——Byshell067

收藏
麦黄火烧
头像
锋芒艾服狮
  • 帖子:1404
  • 注册: 2005-12-05
  • 来自:窝心贱
发表于: 2006-01-19 10:57 | 短消息 资料
字号: 21楼

俺的不支持这个功能。
gototop
 
sszz2000
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2005-12-08
  • 来自:
发表于: 2006-01-19 11:19 | 短消息 资料
字号: 22楼

我的瑞星出问题了!
1 监控打不开!版本18.10.21
2 好多程序的cpu使用都是100%
3 开机运行任何一个程序(如word、cad、记事本)后,右键杀毒无法启动,瑞星也无法启动!
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-01-19 21:17 | 短消息 资料
字号: 23楼

这个 东西 规则包 已经可以 防护了
还有 比 这个 更变态的
幻影社区  出了 一个 内核级的 rookit 无进程 无文件 无端口
直接写 隐藏扇区的 东西.....
杀软根本 无法杀
--------------------------------------------------
另外 对于 前面SSM的问题
SSM将与 防火墙冲突
尤其加载了规则包的用户
这个问题 已经强调很多次了
系统底层 代码冲突
导致 防火墙 引擎启动缺失
gototop
 
精致油970427
头像
叱咤花甲狮
  • 帖子:2924
  • 注册: 2005-12-09
  • 来自:
发表于: 2006-01-19 21:27 | 短消息 资料
字号: 24楼

真是BT阿。
gototop
 
klaizya
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-01-20
  • 来自:
发表于: 2006-01-20 03:32 | 短消息 资料
字号: 25楼

版主!!
我的机器现在就中了这个后门!!
现在是开网页速度超慢!开个网页CPU使用100%!!超慢!!
看了你上面发的ssm下了!!不会用啊!着急!!
能不能给我一个详细的说明!!谢谢了!!!!我的QQ:56717477
现在郁闷中!不赶开网页!!谢谢速回信!!~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
gototop
 
klaizya
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-01-20
  • 来自:
发表于: 2006-01-20 03:42 | 短消息 资料
字号: 26楼

速回信!
万分感谢!!~~~~~~~~~~~~~~~~~~~~~~~~
gototop
 
☆龙的传人☆
头像
初生襁褓狮
  • 帖子:73
  • 注册: 2005-12-07
  • 来自:
发表于: 2006-01-20 08:28 | 短消息 资料
字号: 27楼

都是超级BTHK惹的祸。
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-01-20 12:02 | 短消息 资料
字号: 28楼

gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-01-20 12:07 | 短消息 资料
字号: 29楼

要是 偶写 这个后门的话
两种办法
1 写入磁盘 隐藏扇区 同时监控 内存的 病毒文件是否被删除,删除的话 就重新写入内存
2 建立高于admin权限的隐藏管理员帐号
建立 只有该帐号才能删除的文件
监控内存 中的病毒文件
若被 删除 则实时写入内存
gototop
 
飘渺游侠
头像
初生襁褓狮
  • 帖子:157
  • 注册: 2005-10-04
  • 来自:
发表于: 2006-01-20 19:28 | 短消息 资料
字号: 30楼

hao
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT