|
 | 作者: zhwe [zhwe_it]
 论坛用户 |
登录 |
| 这个还原精转存器大小为1.3MB....软件说明:"还原精灵转存器",实际上是先读出转存密码(明文,内存地址固定),然后将还原精灵的转存界面调出来,然后用SetText将密码输入,再用程序控制鼠标去点那个转存.也就是说,实际上是使用还原精灵自己的转存功能. A。我在装有还原精灵的电脑中运行它后。发现电脑会多出一个进程,名字为winoldap.木马克星和杀毒软件没有发现毒。可能这文件没有后门,,但我不明白的是winoldap这个进程是什么意思?。。。。重启电脑后(当然被转存了),winoldap这个进程没有了。。进问高手,此进程是否可能是后门程序,,但启动电脑后没有了。。 B。这软件太大了。1.3MB.请问一下有没有什么样的软件能超强的压缩可执行文件?如压缩到500KB左右。。文件太大。不适合与木马合并。这样下载时间太长了。。?? |
| 地主 发表时间: 04-07-13 00:21 |
 | 回复: xjliuwei [xjliuwei] 论坛用户 |
登录 |
|
对了,再下一个密码防盗专家不就得了!每次上的时候用密码防盗杀一次毒! |
| B1层 发表时间: 04-07-13 00:33 |
| 回复: zhwe [zhwe_it] 论坛用户 |
登录 |
|
倒哦。。。我想知道是那个名为winoldap是不是后门程序??? |
| B2层 发表时间: 04-07-13 01:16 |
| 回复: zhwe [zhwe_it] 论坛用户 |
登录 |
|
木马克星和防火强及杀毒软件。都没有查出什么东西。。。 |
| B3层 发表时间: 04-07-13 01:17 |
 | 回复: koking [koking]  论坛用户 |
登录 |
|
winoldap这个我好象在玩泡泡堂的时候遇到过 具体我也不清楚 只是有时候玩泡泡堂掉线后再进入不了时候 按下CTRL+ALT+DEL后能看见winoldap 关掉后就可以继续进入泡泡了 至于B嘛 好象有很多人把 转存器放到网页里 还有很多加进了QQ尾巴 现在到处都可以申请个人主页 放一个上去不行了 我是菜鸟 以上都是我个人经验 说错的地方不要批斗偶。。。 |
| B4层 发表时间: 04-07-13 10:37 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
使用 Shell "X:\Path\"+"*.exe",0 '要隐藏DOS窗 这种shell命令就会在进程出现Winoldap进程。 有这个进程很正常。 只是说明了程序调用了shell命令。 如何使用可以参考mircosoft的http://support.microsoft.com/support/kb/articles/Q178/8/93.asp 【E文的哦】 |
| B5层 发表时间: 04-07-13 10:45 |
| 回复: zhwe [zhwe_it] 论坛用户 |
登录 |
|
哦哦。谢谢你们了。。我看也不是什么后门。。。。因为我开启木马克星和强火强运行这文件没有提示新建文件,等之类的。。我才不相信没文件还存在什么木马及后门。。。。 |
| B6层 发表时间: 04-07-13 11:18 |
| 回复: zhwe [zhwe_it] 论坛用户 |
登录 |
|
高手就是不一样哦。双星说得很对。在运行这个软件的时候出现了DOS窗口(在任务栏能看见,)。。但一闪就过去了,,很快。。。。呵呵,,不注意看不到的。。。。。 [此贴被 zhwe(zhwe_it) 在 07月13日11时28分 编辑过] |
| B7层 发表时间: 04-07-13 11:26 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 还原精灵转存器问题?(木马网站上卖500RMB这种3)