«23456789   5  /  9  页   跳转

一只隐蔽的灰鸽子winlogon.exe

收藏
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-09-11 00:01 | 短消息 资料
字号: 41楼

来迟~
精彩发言,不容错过~~

老版~~
给我也发一个吧~~~先谢~

xue_mai_qi@163.com

另,那个样本中的这个鸽子文件还要提取?
用什么软件吗,还是它可以解压缩~~~
gototop
 
无限001
头像
快乐黄口狮
  • 帖子:208
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-09-11 00:02 | 短消息 资料
字号: 42楼

引用:
【baohe的贴子】
中了这只鸽子,你用WINDOWS的资源管理器查看,在windows目录下也见不到winlogon.exe,但是,windows目录下确实存在这个winlogon.exe,但是,用IceSword可以看到。这就是这只鸽子的特点。
现在常用的三个扫日志的工具也发现不了异常。

………………



都有些担心普通电脑用户的安全问题,病毒的手法越来越高明,防不胜防啊
看来只有努力学习了!!
gototop
 
想不出名字
头像
初生襁褓狮
  • 帖子:54
  • 注册: 2006-09-10
  • 来自:
发表于: 2006-09-11 09:18 | 短消息 资料
字号: 43楼

我是新手,问个初级问题。

是不是正常系统里面只有在c:\windows\system32下才有winlogon.exe

如果在别的文件夹下面有winlogon.exe以及另2个dll文件,就能说明系统中了鸽子

谢谢斑竹
gototop
 
想不出名字
头像
初生襁褓狮
  • 帖子:54
  • 注册: 2006-09-10
  • 来自:
发表于: 2006-09-11 09:20 | 短消息 资料
字号: 44楼

想查看别的文件下面是否有winlogon.exe以及另2个dll文件,只能

通过IceSword?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-11 09:34 | 只看楼主 短消息 资料
字号: 45楼

引用:
【想不出名字的贴子】我是新手,问个初级问题。

是不是正常系统里面只有在c:\windows\system32下才有winlogon.exe

如果在别的文件夹下面有winlogon.exe以及另2个dll文件,就能说明系统中了鸽子

谢谢斑竹

………………

1、“正常系统里面只有在c:\windows\system32下才有winlogon.exe”——正确。

2、如果在别的文件夹下面有winlogon.exe......——以winlogon.exe为名的木马/病毒不止一个、两个。具体问题,具体分析。不能一概而论。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-11 09:38 | 只看楼主 短消息 资料
字号: 46楼

引用:
【想不出名字的贴子】想查看别的文件下面是否有winlogon.exe以及另2个dll文件,只能

通过IceSword?
………………

这是一个“理解”问题。
用IceSword能看到这只鸽子的木马文件,并不排除用其它工具也能看到。
有兴趣的话,你自己可以试试。
但有一点可以肯定:种了这个鸽子,没有禁止那个winlogon.dll运行之前,你用WINDOWS的资源管理器肯定看不到鸽子的文件。
gototop
 
zuozuo0425
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-02-22
  • 来自:
发表于: 2006-09-11 10:14 | 短消息 资料
字号: 47楼

【回复“baohe”的帖子】
请问SSM要怎么安装?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-11 10:19 | 只看楼主 短消息 资料
字号: 48楼

引用:
【zuozuo0425的贴子】【回复“baohe”的帖子】
请问SSM要怎么安装?
………………

你自己没动手装过软件?
gototop
 
想不出名字
头像
初生襁褓狮
  • 帖子:54
  • 注册: 2006-09-10
  • 来自:
发表于: 2006-09-11 10:29 | 短消息 资料
字号: 49楼

如果中了鸽子,先要用SSM组织那个dll的加载,然后IceSword才能

看见那3个文件?是这样么
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-11 10:50 | 只看楼主 短消息 资料
字号: 50楼

引用:
【想不出名字的贴子】如果中了鸽子,先要用SSM组织那个dll的加载,然后IceSword才能

看见那3个文件?是这样么
………………

用IceSword直接就能看到那三个文件。
gototop
 
<<上一主题|下一主题>>
«23456789   5  /  9  页   跳转
页面顶部
Powered by Discuz!NT