12   1  /  2  页   跳转

木马辅助查找器的问题

木马辅助查找器的问题

图:

附件附件:

下载次数:216
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-5 9:26:04
描述:
预览信息:EXIF信息



最后编辑2006-08-22 16:53:26
分享到:
gototop
 

阻止它直接访问物理内存后:
IS的模块无法显示

附件附件:

下载次数:215
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-5 9:29:07
描述:
预览信息:EXIF信息



gototop
 

有点像TPF的味道

附件附件:

下载次数:196
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-5 9:30:32
描述:
预览信息:EXIF信息



gototop
 

在IS中可以清楚地看到这个木马辅助查找器所调用的两个drv文件

附件附件:

下载次数:219
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-5 9:34:01
描述:
预览信息:EXIF信息



gototop
 

悲哀:

附件附件:

下载次数:194
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-5 9:38:41
描述:
预览信息:EXIF信息



gototop
 

可能是被阻止了直接访问物理内存的缘故,许多功能失常了
gototop
 

也许正是需要访问程序底层的文件,才需要直接访问物理内存的。

楼主禁止了内存访问后,还可以看到进程所加载的所有DLL文件吗?
gototop
 

【回复“闪电风暴”的帖子】
这个findt2005——我根本没法用!
本以为它与卡巴斯基、SSM、TINY冲突。关闭这些程序后,findt2005依然报错。没完没了!!
汗!
这种工具,不用也罢。

附件附件:

下载次数:196
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-5 10:46:42
描述:
预览信息:EXIF信息



gototop
 

引用:
【Longnight的贴子】也许正是需要访问程序底层的文件,才需要直接访问物理内存的。

楼主禁止了内存访问后,还可以看到进程所加载的所有DLL文件吗?
………………

除了IS与SSM的进程无法测出DLL外,其它的都可以
gototop
 

你让它访问一次内存不就知道了
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT