baohe - 2005-12-2 20:24:00
【回复“风情”的帖子】
你那个是正常的记事本文件。
这里讨论的木马是NOTEPAD.exe.tmp。注意木马文件名后缀是.exe.tmp。
飓风小子 - 2005-12-2 20:52:00
想问一下,对这些“日记”看不到的病毒,只能靠杀软来解决?“日记”看来快淘汰了
baohe - 2005-12-2 21:06:00
【回复“飓风小子”的帖子】
工具软件,不妨多备几种。
这个不管用,还可以试试另外一个。
这个例子:HIjackThis不行;IceSword就能发现问题的线索。等哪天在碰上个IceSword也发现不了的——在试试SSM....
飓风小子 - 2005-12-2 21:48:00
那这样不是说要具备很多工具了?顺便问一下,你把样本发到瑞星了么?瑞星能杀了么?另外,样本是别人的还是自己发现的?
baohe - 2005-12-2 21:52:00
| 引用: |
【飓风小子的贴子】那这样不是说要具备很多工具了?顺便问一下,你把样本发到瑞星了么?瑞星能杀了么?另外,样本是别人的还是自己发现的?
........................... |
灰鸽子,有些时候杀软不能完全解决问题。我还是相信手工查杀。
飓风小子 - 2005-12-2 22:08:00
我也是这么认为,但在很后年后,有了高智能机器人,可能手工方法就不是实用了~
taylor05771 - 2005-12-3 11:50:00
其实 所谓的鸽子,我建议还是用防火墙+规则堵
比如www.3800cc.com这个网站经常有恶意代码的
有时会被挂鸽子(没把握的别上)
偶是每天毕上的
通过规则的80端口过滤
就避免了危险
天山雪狐 - 2005-12-3 13:04:00
学习。信息安全越来越难。
梓枞 - 2006-1-12 12:59:00
| 引用: |
【taylor05771的贴子】其实 所谓的鸽子,我建议还是用防火墙+规则堵
比如www.3800cc.com这个网站经常有恶意代码的
有时会被挂鸽子(没把握的别上)
偶是每天毕上的
通过规则的80端口过滤
就避免了危险
........................... |
大米的也被挂鸽子了吗?很多年没上了,这帮人现在越来越没责任了
麦黄火烧 - 2006-1-13 10:09:00
| 引用: |
【baohe的贴子】【回复“飓风小子”的帖子】
工具软件,不妨多备几种。
这个不管用,还可以试试另外一个。
这个例子:HIjackThis不行;IceSword就能发现问题的线索。等哪天在碰上个IceSword也发现不了的——在试试SSM....
........................... |
俺不太赞成用工具软件,有时会给自己带来无法挽回的麻烦。
俺有深刻的体会。避讳用工具软件。但是像HIjackThis、SSM....,俺相信。。。
bbiverson - 2006-1-20 17:41:00
呵呵`见识了!抓不到这种鸽子阿!楼主可不可以提取了给我们分析一下阿?
bbiverson - 2006-1-20 17:43:00
| 引用: |
【taylor05771的贴子】其实 所谓的鸽子,我建议还是用防火墙+规则堵
比如www.3800cc.com这个网站经常有恶意代码的
有时会被挂鸽子(没把握的别上)
偶是每天毕上的
通过规则的80端口过滤
就避免了危险
........................... |
光是端口堵不死鸽子阿~
小小懒熊 - 2006-1-30 15:47:00
灰鸽子是又升级了还是什么?怎么会扫描不到的呢?望高手赐教!
世若有情 - 2006-2-16 19:34:00
DDDD
© 2000 - 2026 Rising Corp. Ltd.