123   1  /  3  页   跳转

[已解决] 线程注入

收藏
西藏耗牛
头像
飘泊而立狮
  • 帖子:568
  • 注册: 2009-08-02
  • 来自:火星,不解释
发表于: 2009-10-22 20:27 | 只看楼主 短消息 资料
字号: 1楼

线程注入

在打开XueTr时出现了这个
每一次打开都会出现,是木马么,还是正常程序?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; SE 1.X)
最后编辑西藏耗牛 最后编辑于 2009-10-24 15:54:07
掀起你的头盖骨来,让我看看你的眼~~
电信是个黑心厂商,一天劫持我几十遍
分享到:
gototop
 
西藏耗牛
头像
飘泊而立狮
  • 帖子:568
  • 注册: 2009-08-02
  • 来自:火星,不解释
发表于: 2009-10-22 20:30 | 只看楼主 短消息 资料
字号: 2楼

回复:线程注入

没人么
掀起你的头盖骨来,让我看看你的眼~~
电信是个黑心厂商,一天劫持我几十遍
gototop
 
Fabregas
头像
叱咤花甲狮
  • 帖子:2863
  • 注册: 2008-03-01
  • 来自:
发表于: 2009-10-22 20:39 | 短消息 资料
字号: 3楼

回复:线程注入

把注入的模块提交到可疑文件交流区分析。
gototop
 
西藏耗牛
头像
飘泊而立狮
  • 帖子:568
  • 注册: 2009-08-02
  • 来自:火星,不解释
发表于: 2009-10-22 20:51 | 只看楼主 短消息 资料
字号: 4楼

回复:线程注入

没提示是哪个模块注入
掀起你的头盖骨来,让我看看你的眼~~
电信是个黑心厂商,一天劫持我几十遍
gototop
 
Fabregas
头像
叱咤花甲狮
  • 帖子:2863
  • 注册: 2008-03-01
  • 来自:
发表于: 2009-10-22 20:55 | 短消息 资料
字号: 5楼

回复:线程注入

这个提示是XueTr自己弹出来的吗?如果是的话,应该可以在XueTr里查到,否则没法分析啊。
gototop
 
Cool_wXd
头像
初生襁褓狮
  • 帖子:66
  • 注册: 2009-06-25
  • 来自:
发表于: 2009-10-23 09:22 | 短消息 资料
字号: 6楼

回复:线程注入

使用冰刃或者其他反Rookit软件查看被DLL注入的进程,然后查看进程模块信息,看看异常的DLL文件
另外,不见得一定是恶意的DLL文件,有个别防火墙类软件就会DLL注入到一些启动项进程里面!
gototop
 
西藏耗牛
头像
飘泊而立狮
  • 帖子:568
  • 注册: 2009-08-02
  • 来自:火星,不解释
发表于: 2009-10-23 12:43 | 只看楼主 短消息 资料
字号: 7楼

回复:线程注入

xuetr自己弹出来的,但是在xuetr里面找不到异常注入的dll
掀起你的头盖骨来,让我看看你的眼~~
电信是个黑心厂商,一天劫持我几十遍
gototop
 
西藏耗牛
头像
飘泊而立狮
  • 帖子:568
  • 注册: 2009-08-02
  • 来自:火星,不解释
发表于: 2009-10-23 12:49 | 只看楼主 短消息 资料
字号: 8楼

回复: 线程注入

这些是模块截图

附件附件:

下载次数:436
文件类型:image/pjpeg
文件大小:
上传时间:2009-10-23 12:48:44
描述:jpg



掀起你的头盖骨来,让我看看你的眼~~
电信是个黑心厂商,一天劫持我几十遍
gototop
 
西藏耗牛
头像
飘泊而立狮
  • 帖子:568
  • 注册: 2009-08-02
  • 来自:火星,不解释
发表于: 2009-10-23 13:20 | 只看楼主 短消息 资料
字号: 9楼

回复:线程注入

顶起来让人看看
掀起你的头盖骨来,让我看看你的眼~~
电信是个黑心厂商,一天劫持我几十遍
gototop
 
西藏耗牛
头像
飘泊而立狮
  • 帖子:568
  • 注册: 2009-08-02
  • 来自:火星,不解释
发表于: 2009-10-23 19:17 | 只看楼主 短消息 资料
字号: 10楼

回复:线程注入

别捣乱啊,斑竹进来看看
掀起你的头盖骨来,让我看看你的眼~~
电信是个黑心厂商,一天劫持我几十遍
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT