|
 | 作者: sniper167 [sniper167]
 论坛用户 |
登录 |
| 优化大师扫描结果: 搜索黑客木马程序 分析可疑注册表入口 发现Back Orifice2000木马 位置:C:\WINNT\System32\hkcmd.exe 分析可疑文件 检查共享文件夹 可是KVW3000却又查不出他是木马 [此贴被 啥都不会(sniper167) 在 03月30日22时07分 编辑过] |
| 地主 发表时间: 04-03-18 14:43 |
| 回复: sniper167 [sniper167] 论坛用户 |
登录 |
|
顶一下 期待达人 |
| B1层 发表时间: 04-03-18 21:49 |
| 回复: sniper167 [sniper167] 论坛用户 |
登录 |
公敌兄,帮我解决一下,也展示一下自己的能力!!!  |
| B2层 发表时间: 04-03-30 22:08 |
 | 回复: Frankiez [frankiez84]  论坛用户 |
登录 |
|
KV3000能查出什么? bo2k的源码是公开的,随便一改就能躲过防火墙,而优化大师是根据静态的IP信息来判断的 你用dependency walker来看一下输入表就能知道是不是木马了 请参考我发在电脑爱好者第六期上的《无间盗IV盗亦有盗》,我会写个续篇专门讲api输入表特征查杀的 |
| B3层 发表时间: 04-03-30 23:14 |
| 回复: sniper167 [sniper167] 论坛用户 |
登录 |
|
感谢强人哟 |
| B4层 发表时间: 04-03-31 18:01 |
 | 回复: reek [reek]  论坛用户 |
登录 |
|
天,别再用kv3000了,江民科技早就停止了对kv3000病毒库的开发,最好使用kv2003或者更高的版本(我有升级包)。 |
| B5层 发表时间: 04-03-31 18:46 |
 | 回复: lhh2003 [lhh2003] 论坛用户 |
登录 |
|
用别的试试看! |
| B6层 发表时间: 04-03-31 18:59 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: BackOrifice2000木马??[找“公敌”]