今天发现了个小问题,有兴趣的朋友可来看看

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛今天发现了个小问题,有兴趣的朋友可来看看

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	发表于： 2007-04-13 21:35 \| 显示全部短消息资料字号：小中大 1楼今天发现了个小问题,有兴趣的朋友可来看看今天发现有些贴子的日志里,进程加载的DLL特别多,日志很长.我注意发现只要有下面两个DLL文件的日志都这样 [C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)] [C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)] 参考贴 http://forum.ikaka.com/topic.asp?board=28&artid=8297368 哪位知道的还请指教指教~~~~ 2007-04-14 09:55:03
新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	分享到：

新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	发表于： 2007-04-13 21:46 \| 显示全部短消息资料字号：小中大 2楼也不至于,每个进程都加载吧除了这两个还有其它,我没全搞出来到
新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:

新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	发表于： 2007-04-13 21:52 \| 显示全部短消息资料字号：小中大 3楼我是开始不太信任微软的标志了猫叔有空也看看,反正感觉不是很正常
新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:

新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	发表于： 2007-04-13 22:14 \| 显示全部短消息资料字号：小中大 4楼早上和他看的也有个贴是一样的,那贴不知道飞哪去了~~~
新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:

新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	发表于： 2007-04-13 22:42 \| 显示全部短消息资料字号：小中大 5楼今天早上看了那贴后,我还特别使用了个文件对比软件,进行了进程加载的DLL文件对比,发现相同的DLL文件在每个进程中都有,因为有微软的标志,所以我一直也想不通. 有没有这样一个可能: 某个恶意插件或程序,有意的改变了系统中某个功能或文件,使进程加载一些不必要的DLL.这样的用意在于加长日志.换句话说:只是个恶意技术呵呵~~~个人见解~~~
新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:

自信弱冠狮

发表于： 2007-04-13 23:02 | 显示全部 短消息资料

字号：小中大 6楼

引用:

【天月来了的贴子】

是不是SRENG的2.3版本和2.4版本的区别呢？
………………

2.3?2.4 对泊,明天试试~

自信弱冠狮

发表于： 2007-04-13 23:04 | 显示全部 短消息资料

字号：小中大 7楼

引用:

【baohe的贴子】
我觉得2.3好些
………………

支持~不过可以测试一下2.4的,扫的时候会不会有哪情况

新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	发表于： 2007-04-13 23:20 \| 显示全部短消息资料字号：小中大 8楼呵呵, 猫叔,放心,偶的工作就是帮实际客户解决问题,以后要是见过这样的电脑系统,我一定GHOST一份下来.发给你分析分析呵呵
新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:

自信弱冠狮

发表于： 2007-04-13 23:59 | 显示全部 短消息资料

字号：小中大 9楼

引用:

【天月来了的贴子】就怕是毒写入这些系统的.dll文件里。然后再在启动里给加进这些。

注入这些微软的模块可没人在意的。

真想停了那些东东试试。
………………

我还有个想法,和你一样,担心系统其它并不是重要的DLL要是被修改了,这又要是个大问题了.

想像一下,以后的病毒日志和正常系统日志一点都没有分别时,会是什么样子...

1 / 1 页

跳转页

新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	发表于： 2007-04-13 21:35 \| 显示全部短消息资料字号：小中大 1楼今天发现了个小问题,有兴趣的朋友可来看看今天发现有些贴子的日志里,进程加载的DLL特别多,日志很长.我注意发现只要有下面两个DLL文件的日志都这样 [C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)] [C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)] 参考贴 http://forum.ikaka.com/topic.asp?board=28&artid=8297368 哪位知道的还请指教指教~~~~ 2007-04-14 09:55:03
新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	分享到：