弹跳hxxp://www.11bbb.net/ad.html 和 hxxp://www.11bbb.net/1.js - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流弹跳hxxp://www.11bbb.net/ad.html 和 hxxp://www.11bbb.net/1.js

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

弹跳hxxp://www.11bbb.net/ad.html 和 hxxp://www.11bbb.net/1.js

本主题由技术团队魔法学徒于 2008-7-22 0:55:05 执行 delposts 操作

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2008-05-08 17:05 \| 显示全部短消息资料字号：小中大 1楼弹跳hxxp://www.11bbb.net/ad.html 和 hxxp://www.11bbb.net/1.js 附件: 您所在的用户组无法下载或查看附件艾玛最后编辑于 2008-05-09 09:33:00
艾玛大版主帖子:18894 注册: 2004-01-01 来自:	分享到：

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2008-05-08 17:07 \| 显示全部短消息资料字号：小中大 2楼回复：一个css 来源： [复制到剪贴板] CODE: hxxp://www.11bbb.net/ad.html hxxp://www.11bbb.net/xx.html hxxp://www.11bbb.net/1.js hxxp://user1.33-23.net/ms06014.js hxxp://user1.33-23.net/Thunder.html hxxp://user1.33-23.net/GLWORLD.html hxxp://user1.33-23.net/real.js hxxp://user1.33-23.net/Real.html 需屏蔽网址： [复制到剪贴板] CODE: 11bbb.net 33-23.net 33-22.net 33205.net 艾玛最后编辑于 2008-05-09 10:07:05
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2008-05-10 10:43 \| 显示全部短消息资料字号：小中大 3楼回复: 弹跳hxxp://www.11bbb.net/ad.html 和 hxxp://www.11bbb.... 引用: 原帖由麦青儿于 2008-5-8 17:10:00 发表收走更新了。。。。 virus 附件: 您所在的用户组无法下载或查看附件
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2008-05-13 08:08 \| 显示全部短消息资料字号：小中大 4楼回复 9F networkedition 的帖子作者更新比较勤
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2008-05-14 23:57 \| 显示全部短消息资料字号：小中大 5楼回复: 弹跳hxxp://www.11bbb.net/ad.html 和 hxxp://www.11bbb.... 引用: 原帖由艾玛于 2008-5-13 8:08:00 发表作者更新比较勤 [复制到剪贴板] CODE: hxxp://www.111550.net hxxp://1.see101.net hxxp://user1.33-23.net hxxp://user1.33-25.net hxxp://www.57804.net.cn hxxp://www.aixiaoshuo.net/dl6.htm?13 hxxp://www.ackii.net/dl6.htm?14 hxxp://www.aixiaoshuo.net/news.html hxxp://user1.33-25.net/ms06014.js hxxp://user1.33-25.net/Thunder.html hxxp://user1.33-25.net/GLWORLD.html hxxp://user1.33-25.net/real.js hxxp://user1.33-25.net/Real.html bak.css hxxp://www.55-25.cn hxxp://www.88-64.cn hxxp://www.77-49.cn hxxp://www.too121.cn/7.htm?eeee hxxp://www.too121.cn/news.html hxxp://www.mvoe.cn/all/aa.js hxxp://www.mvoe.cn/all/aa.htm?aa hxxp://www.mvoe.cn/all/new.htm hxxp://www.mvoe.cn/all/a014.js hxxp://www.mvoe.cn/all/arl.js hxxp://www.mvoe.cn/all/abf.js hxxp://www.mvoe.cn/all/alz.htm hxxp://www.mvoe.cn/all/anrl.htm hxxp://w.117b.cn/net/are.exe hxxp://w.338t.cn/net/are.exe
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2008-05-16 22:38 \| 显示全部短消息资料字号：小中大 6楼回复: 弹跳hxxp://www.11bbb.net/ad.html 和 hxxp://www.11bbb.... 引用: 原帖由轩辕小聪于 2008-5-16 19:22:00 发表 …… 更新得比较夸张。刚在霏凡看到其中一个，说一点东西：释放的驱动其中一个动作：当驱动的Device收到病毒主体文件的DeviceIoControl调用，IOCTL为0x222000时触发： 1. 读取硬盘中的atapi.sys 在其INIT段的代码中，利用特征码搜索定位它的DrviceEntry中，填充DriverObject的MajorFunction的处理例程的哎
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT