12   1  /  2  页   跳转

木马辅助查找器的问题

收藏
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-05 09:26 | 只看楼主 短消息 资料
字号: 1楼

木马辅助查找器的问题

图:

附件附件:

您所在的用户组无法下载或查看附件

最后编辑2006-08-22 16:53:26
分享到:
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-05 09:29 | 只看楼主 短消息 资料
字号: 2楼

阻止它直接访问物理内存后:
IS的模块无法显示

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-05 09:30 | 只看楼主 短消息 资料
字号: 3楼

有点像TPF的味道

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-05 09:34 | 只看楼主 短消息 资料
字号: 4楼

在IS中可以清楚地看到这个木马辅助查找器所调用的两个drv文件

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-05 09:38 | 只看楼主 短消息 资料
字号: 5楼

悲哀:

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-05 09:41 | 只看楼主 短消息 资料
字号: 6楼

可能是被阻止了直接访问物理内存的缘故,许多功能失常了
gototop
 
Longnight
头像
初生襁褓狮
  • 帖子:84
  • 注册: 2006-07-08
  • 来自:
发表于: 2006-08-05 10:18 | 短消息 资料
字号: 7楼

也许正是需要访问程序底层的文件,才需要直接访问物理内存的。

楼主禁止了内存访问后,还可以看到进程所加载的所有DLL文件吗?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-05 10:46 | 短消息 资料
字号: 8楼

【回复“闪电风暴”的帖子】
这个findt2005——我根本没法用!
本以为它与卡巴斯基、SSM、TINY冲突。关闭这些程序后,findt2005依然报错。没完没了!!
汗!
这种工具,不用也罢。

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-05 10:50 | 只看楼主 短消息 资料
字号: 9楼

引用:
【Longnight的贴子】也许正是需要访问程序底层的文件,才需要直接访问物理内存的。

楼主禁止了内存访问后,还可以看到进程所加载的所有DLL文件吗?
………………

除了IS与SSM的进程无法测出DLL外,其它的都可以
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2006-08-06 21:39 | 短消息 资料
字号: 10楼

你让它访问一次内存不就知道了
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT