loveperday - 2007-5-28 20:44:00
。。。本来想截图的,结果后来画图都启动不了了。。
你的autorun.inf文件也是指向.exe么?
�火影忍者 - 2007-5-28 20:52:00
有啊...
loveperday - 2007-5-28 21:04:00
看不见回帖。。我顶一下。。。
菜菜瓜瓜 - 2007-5-29 18:26:00
玩火 烧 拉。。?
孤独更可靠 - 2007-5-29 19:34:00
我不知道的``
可能是我没有脱干净吧``
``学习
loveperday - 2007-5-29 21:00:00
也许火影是对的,今天再测试的时候出过一个错误提示,然后我等了N久,也没有其他毛病了。不过后来TINY的AMON不能用了,不知道怎么回事。
不过这次,那个meex.com出现了,不过是由((ppp).exe创建的,出现后没动作。。。不知道到底怎么回事。
孤独更可靠 - 2007-5-29 21:03:00
| 引用: |
【loveperday的贴子】 也许火影是对的,今天再测试的时候出过一个错误提示,然后我等了N久,也没有其他毛病了。不过后来TINY的AMON不能用了,不知道怎么回事。
不过这次,那个meex.com出现了,不过是由((ppp).exe创建的,出现后没动作。。。不知道到底怎么回事。
……………… |
````
meex.com这个第一次测试时候也释放了``不过好像没什么动作```
loveperday - 2007-5-29 21:08:00
对了,还有个。
我的NOD32被关闭了,可是在TINY的提示里显示居然是“系统结束”。我在规则中都设置了禁止强制结束,居然还退掉了。
不知道孤独那里是什么情况?
孤独更可靠 - 2007-5-30 8:10:00
| 引用: |
【loveperday的贴子】对了,还有个。
我的NOD32被关闭了,可是在TINY的提示里显示居然是“系统结束”。我在规则中都设置了禁止强制结束,居然还退掉了。
不知道孤独那里是什么情况?
……………… |
系统结束?怎么说?
内核??!!
不知道哦,就粗浅跟踪了下,很多都是IDA看的,我也不能验证```
关于Tiny,问我们的专家猫叔吧``
孤独更可靠 - 2007-5-30 9:52:00
| 引用: |
【饭后点心的贴子】孤独给个样本吧,我找的样本不能脱壳
……………… |
都放在一个文件夹里,乱乱的,懒得找``
这并不重要,杀软已经能杀了``
饭后点心 - 2007-5-30 9:56:00
杀软反应还不错麻。上次弄到个样本,拿下来竟然不能脱壳,害我白高兴一场
© 2000 - 2026 Rising Corp. Ltd.