1234   4  /  4  页   跳转

熊猫再变,还是过不了IFEO这关

收藏
忘记从前
头像
飘泊而立狮
  • 帖子:803
  • 注册: 2006-07-21
  • 来自:
发表于: 2007-02-27 13:26 | 短消息 资料
字号: 31楼

...
gototop
 
Oo下弦之夜oO
头像
快乐黄口狮
  • 帖子:211
  • 注册: 2007-02-08
  • 来自:
发表于: 2007-02-27 13:45 | 短消息 资料
字号: 32楼

yun .... 变种后就真的就这点计量了吗 ?
还是它成垃圾了啊.
gototop
 
凝逸飘飞
头像
初生襁褓狮
  • 帖子:153
  • 注册: 2007-02-02
  • 来自:
发表于: 2007-02-28 11:54 | 短消息 资料
字号: 33楼

凝逸杀毒
503165656.ys168点com
TM群:24874517
功能:
1.清除程序文件中的病毒!没有杀在运行中的病毒!
清除:威金,熊猫烧香,金猪(Worm.Nimaya.cb),Worm.Delf.bg,Worm.Death.c,未知木马,未知病毒

[病毒样本库]
未知木马
未知病毒
威金
熊猫烧香
金猪(Worm.Nimaya.cb)
Worm.Delf.bg
Trojan.Inject.st
Worm.Death.c+
Worm.Delf.dy+

杀不了的病毒样本,请压缩后发到[503165656@qq.com]
gototop
 
lxmxn
头像
初生襁褓狮
  • 帖子:231
  • 注册: 2007-04-02
  • 来自:
发表于: 2007-04-09 16:25 | 短消息 资料
字号: 34楼

想问问猫叔,你4楼中的那个图片里面,父级进程和子级进程是什么意思?有什么联系?子级进程的命令行是"RavMon.exe" C:\windows\system32\drivers\sppoolsv.exe,这是如何理解呢?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-04-09 17:25 | 只看楼主 短消息 资料
字号: 35楼

【回复“lxmxn”的帖子】
把图1和图4结合起来看,就明白了。
图1是“原因”;图4是“结果”。之所以有这种因果关系,是因为我在IFEO里自己建立了一个Debugger。
Debugger这种小把戏没什么意思。闲寂无聊时玩玩儿而已。
病毒也可以Debugger掉杀软乃至防火墙(现在已经有N个这样做的病毒了)。理论上,任何一个.exe都可以这样被做掉。做掉也没什么,改名运行即可。
gototop
 
<<上一主题|下一主题>>
1234   4  /  4  页   跳转
页面顶部
Powered by Discuz!NT