论坛: 菜鸟乐园 标题: 还原精灵转存器问题?(木马网站上卖500RMB这种3) 复制本贴地址    
作者: zhwe [zhwe_it]    论坛用户   登录
这个还原精转存器大小为1.3MB....软件说明:"还原精灵转存器",实际上是先读出转存密码(明文,内存地址固定),然后将还原精灵的转存界面调出来,然后用SetText将密码输入,再用程序控制鼠标去点那个转存.也就是说,实际上是使用还原精灵自己的转存功能.

A。我在装有还原精灵的电脑中运行它后。发现电脑会多出一个进程,名字为winoldap.木马克星和杀毒软件没有发现毒。可能这文件没有后门,,但我不明白的是winoldap这个进程是什么意思?。。。。重启电脑后(当然被转存了),winoldap这个进程没有了。。进问高手,此进程是否可能是后门程序,,但启动电脑后没有了。。
B。这软件太大了。1.3MB.请问一下有没有什么样的软件能超强的压缩可执行文件?如压缩到500KB左右。。文件太大。不适合与木马合并。这样下载时间太长了。。??

地主 发表时间: 04-07-13 00:21

回复: xjliuwei [xjliuwei]   论坛用户   登录
对了,再下一个密码防盗专家不就得了!每次上的时候用密码防盗杀一次毒!

B1层 发表时间: 04-07-13 00:33

回复: zhwe [zhwe_it]   论坛用户   登录
倒哦。。。我想知道是那个名为winoldap是不是后门程序???

B2层 发表时间: 04-07-13 01:16

回复: zhwe [zhwe_it]   论坛用户   登录
木马克星和防火强及杀毒软件。都没有查出什么东西。。。

B3层 发表时间: 04-07-13 01:17

回复: koking [koking]   论坛用户   登录

winoldap这个我好象在玩泡泡堂的时候遇到过
  具体我也不清楚 只是有时候玩泡泡堂掉线后再进入不了时候
  按下CTRL+ALT+DEL后能看见winoldap  关掉后就可以继续进入泡泡了

至于B嘛 好象有很多人把 转存器放到网页里 还有很多加进了QQ尾巴
现在到处都可以申请个人主页 放一个上去不行了

  我是菜鸟 以上都是我个人经验 说错的地方不要批斗偶。。。 

B4层 发表时间: 04-07-13 10:37

回复: abctm [abctm]   版主   登录
使用
Shell "X:\Path\"+"*.exe",0 '要隐藏DOS窗

这种shell命令就会在进程出现Winoldap进程。
有这个进程很正常。
只是说明了程序调用了shell命令。

如何使用可以参考mircosoft的http://support.microsoft.com/support/kb/articles/Q178/8/93.asp
【E文的哦】

B5层 发表时间: 04-07-13 10:45

回复: zhwe [zhwe_it]   论坛用户   登录
哦哦。谢谢你们了。。我看也不是什么后门。。。。因为我开启木马克星和强火强运行这文件没有提示新建文件,等之类的。。我才不相信没文件还存在什么木马及后门。。。。

B6层 发表时间: 04-07-13 11:18

回复: zhwe [zhwe_it]   论坛用户   登录
高手就是不一样哦。双星说得很对。在运行这个软件的时候出现了DOS窗口(在任务栏能看见,)。。但一闪就过去了,,很快。。。。呵呵,,不注意看不到的。。。。。


[此贴被 zhwe(zhwe_it) 在 07月13日11时28分 编辑过]

B7层 发表时间: 04-07-13 11:26

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号