一个值得注意的网马下载器 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛一个值得注意的网马下载器

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[原创] 一个值得注意的网马下载器

本主题由版主天月来了于 2008-10-19 11:49:31 执行主题置顶/取消操作

小九的寒飘泊而立狮帖子:556 注册: 2007-12-26 来自:安徽九城监狱	发表于： 2008-10-16 11:55 \| 短消息资料字号：小中大 11楼回复：一个值得注意的网马下载器日志不完整，时间和日期都没有。看来这个毒还真的历害了，不知道在远程能不能解决。是不是清理此毒必须要在断网的情况下才能解决。如果在远程不能断网的情况下能解决？要是下次碰到我来用qqkav看一下能不能傻瓜式的杀掉。病毒网址还可以打开。也可以正常下载，我来找一台机器试验一下。小九的寒最后编辑于 2008-10-16 11:59:15
小九的寒飘泊而立狮帖子:556 注册: 2007-12-26 来自:安徽九城监狱

孤独的狼1982 拙长孩提狮帖子:105 注册: 2005-06-30 来自:	发表于： 2008-10-16 19:25 \| 短消息资料字号：小中大 12楼回复：一个值得注意的网马下载器注意、注意、再注意
孤独的狼1982 拙长孩提狮帖子:105 注册: 2005-06-30 来自:

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2008-10-17 21:49 \| 短消息资料字号：小中大 13楼回复：一个值得注意的网马下载器看来那个sys只会恢复个SSDT，连挂Inline Hook 都不会。想管住IceSword终止它的进程很容易的，只不过许多人以为不让IceSword运行就足够了。我想病毒作者可能写了这样的伪代码： while(1) { ::Sleep(xxx); if(ScanIceSword()) { KillIceSword(); // 以为杀掉一次IS就够了 break; // 这句break导致检测IS的循环退出。 } }
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团	发表于： 2008-10-18 11:49 \| 短消息资料字号：小中大 14楼回复：一个值得注意的网马下载器努力研究中
happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团

０７０５０２０７自信弱冠狮帖子:356 注册: 2008-07-08 来自:	发表于： 2008-10-18 18:40 \| 短消息资料字号：小中大 15楼回复：一个值得注意的网马下载器学习了！
０７０５０２０７自信弱冠狮帖子:356 注册: 2008-07-08 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-18 18:44 \| 短消息资料字号：小中大 16楼回复 1F baohe 的帖子 [HBKernel32 Driver / HBKernel32][Running/Boot Start] <\SystemRoot\system32\DRIVERS\HBKernel32.sys><N/A> 这驱动怎么到处都有。。。。
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT