1234   2  /  4  页   跳转

[原创] 关于ha_80210.exe

收藏
本主题由 大版主 baohe 于 2008-7-10 21:13:54 执行 主题置顶/取消 操作
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2008-07-07 12:11 | 短消息 资料
字号: 11楼

回复: 关于ha_80210.exe



引用:
原帖由 baohe 于 2008-7-7 12:02:00 发表


引用:
原帖由 networkedition 于 2008-7-7 10:22:00 发表
猫叔样本是我让用户上报的 

不知他搞掂没?

我给他发短消息了,把你的解决链接发给他了
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-07-07 12:18 | 只看楼主 短消息 资料
字号: 12楼

回复: 关于ha_80210.exe



引用:
原帖由 networkedition 于 2008-7-7 12:10:00 发表
那就开着SSM运行样本,总可以找到了吧。

我没开SSM玩儿它。不清楚。但我预感SSM可能会漏掉部分内容(SSM受病毒驱动干扰的现象比较普遍)。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2008-07-07 12:28 | 短消息 资料
字号: 13楼

回复 12F baohe 的帖子

怎么来找呢,用tinnyfirewall 或icesword???
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-07-07 15:49 | 只看楼主 短消息 资料
字号: 14楼

回复: 关于ha_80210.exe



引用:
原帖由 networkedition 于 2008-7-7 12:28:00 发表
怎么来找呢,用tinnyfirewall 或icesword???

要想知道每次中招后的dll具体名称,就我所知道的,只有通过Tiny监控。
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2008-07-07 20:26 | 短消息 资料
字号: 15楼

回复:关于ha_80210.exe

跑不起来呢。。。
最后编辑天云一剑 最后编辑于 2008-07-07 20:29:51
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-07-07 20:33 | 只看楼主 短消息 资料
字号: 16楼

回复 15F 天云一剑 的帖子

要玩儿病毒,就要关闭安全软件。
要安全,就在影子系统或虚拟机上玩儿。
gototop
 
spiritfire
头像
锋芒艾服狮
  • 帖子:1266
  • 注册: 2006-10-22
  • 来自:
发表于: 2008-07-07 22:04 | 短消息 资料
字号: 17楼

回复:关于ha_80210.exe

学习了,谢谢猫叔!
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2008-07-08 12:31 | 短消息 资料
字号: 18楼

回复:关于ha_80210.exe

开着tiny运行样本,只下载到了tempaq没有运行起来。需要关闭tiny吗?在虚拟机里运行的。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2008-07-08 12:32 | 短消息 资料
字号: 19楼

回复:关于ha_80210.exe

tiny关闭了怎样得到日志??
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-07-08 14:21 | 只看楼主 短消息 资料
字号: 20楼

回复: 关于ha_80210.exe



引用:
原帖由 networkedition 于 2008-7-8 12:31:00 发表
开着tiny运行样本,只下载到了tempaq没有运行起来。需要关闭tiny吗?在虚拟机里运行的。



开着tiny运行样本,运行方式选择Track'nRevers,tempaq可以运行。在此条件下,若tempq确实不能运行,应该是你的 Tiny设置有问题。这种问题不是防护有漏洞;而是防护规则过严。玩儿毒与正常防护,对Tiny设置的要求是互相矛盾的。
最后编辑baohe 最后编辑于 2008-07-08 14:24:13
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT