hotboy - 2007-8-9 17:40:00
| 引用: |
【baohe的贴子】
你的analyzer永远是空的吗?
……………… |
不是,我没选择程序呢,选的rar
附件:
60046200789173015.jpg
baohe - 2007-8-9 17:45:00
只要是这样运行的程序(图),analyzer中都有记录。
不过记录的信息还是不如日志详细。
附件:
155847200789173458.jpg
baohe - 2007-8-9 17:46:00
又丢了
hotboy - 2007-8-9 17:47:00
baobao,那你认为如果拒绝了ifeo的写入,如果在analyzer分析一个木马,木马要写入ifeo,应该是拒绝吧?那么在analyzer的registry中能看到写ifeo键值么
baohe - 2007-8-9 17:47:00
| 引用: |
【hotboy的贴子】
好,感谢,不过别把MM图发上来,看清楚
……………… |
有全裸的哦!
就是不给你。
baohe - 2007-8-9 17:50:00
| 引用: |
【hotboy的贴子】baobao,那你认为如果拒绝了ifeo的写入,如果在analyzer分析一个木马,木马要写入ifeo,应该是拒绝吧?那么在analyzer的registry中能看到写ifeo键值么
……………… |
拒绝了,在analyzer的registry中也能见到ifeo被写入,但是那里是看不到具体写入的内容的(即使不拒绝也是如此)。
hotboy - 2007-8-9 18:03:00
| 引用: |
【baohe的贴子】
拒绝了,在analyzer的registry中也能见到ifeo被写入,但是那里是看不到具体写入的内容的(即使不拒绝也是如此)。
……………… |
晚上我实验一下,下班回家
hotboy - 2007-8-10 11:59:00
umxUTA,你有这个服务么?我怎么没有?干什么的
ikakatoo - 2007-8-10 12:01:00
没怎么变啊?
hotboy - 2007-8-10 12:40:00
肥宝儿,赶快研究tiny,别研究铁裤衩了
baohe - 2007-8-10 14:35:00
| 引用: |
【hotboy的贴子】umxUTA,你有这个服务么?我怎么没有?干什么的
……………… |
我的tiny无此服务
hotboy - 2007-8-10 14:58:00
| 引用: |
【baohe的贴子】
我的tiny无此服务
……………… |
那我看你在services中高优先有这么一项,保护tiny服务不被关闭。其中umxLU与umxUTA没见过
附件:
600462007810144756.jpg
baohe - 2007-8-10 15:08:00
| 引用: |
【hotboy的贴子】
那我看你在services中高优先有这么一项,保护tiny服务不被关闭。其中umxLU与umxUTA没见过
……………… |
umxLU与umxUTA是TINY自动升级的DD吧?没用了。
貌似早就将这两个文件删除了。
撒哈拉以北 - 2007-8-10 15:18:00
BAOho喜欢上了GIF
baohe - 2007-8-10 15:21:00
| 引用: |
【撒哈拉以北的贴子】BAOho喜欢上了GIF
……………… |
惭愧!
拿煤球寻开心而已。
© 2000 - 2026 Rising Corp. Ltd.