1   1  /  1  页   跳转

木马辅助查找器的问题

收藏
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-05 09:26 | 显示全部 短消息 资料
字号: 1楼

木马辅助查找器的问题

图:

附件附件:

下载次数:216
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-5 9:26:04
描述:
预览信息:EXIF信息



最后编辑2006-08-22 16:53:26
分享到:
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-05 09:29 | 显示全部 短消息 资料
字号: 2楼

阻止它直接访问物理内存后:
IS的模块无法显示

附件附件:

下载次数:215
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-5 9:29:07
描述:
预览信息:EXIF信息
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-05 09:30 | 显示全部 短消息 资料
字号: 3楼

有点像TPF的味道

附件附件:

下载次数:197
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-5 9:30:32
描述:
预览信息:EXIF信息
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-05 09:34 | 显示全部 短消息 资料
字号: 4楼

在IS中可以清楚地看到这个木马辅助查找器所调用的两个drv文件

附件附件:

下载次数:219
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-5 9:34:01
描述:
预览信息:EXIF信息
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-05 09:38 | 显示全部 短消息 资料
字号: 5楼

悲哀:

附件附件:

下载次数:194
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-5 9:38:41
描述:
预览信息:EXIF信息
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-05 09:41 | 显示全部 短消息 资料
字号: 6楼

可能是被阻止了直接访问物理内存的缘故,许多功能失常了
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-05 10:50 | 显示全部 短消息 资料
字号: 7楼

引用:
【Longnight的贴子】也许正是需要访问程序底层的文件,才需要直接访问物理内存的。

楼主禁止了内存访问后,还可以看到进程所加载的所有DLL文件吗?
………………

除了IS与SSM的进程无法测出DLL外,其它的都可以
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-08 09:14 | 显示全部 短消息 资料
字号: 8楼

我只要允许它访问物理内存,就会不断地报错......
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-22 17:01 | 显示全部 短消息 资料
字号: 9楼

baohe版主是不是在SHADOW下进行测试的??
这个东西与shadow好像是冲突的
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT