【原创】强烈怀疑IceSword加载错误驱动可能是新版SSM所致！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】强烈怀疑IceSword加载错误驱动可能是新版SSM所致！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

【原创】强烈怀疑IceSword加载错误驱动可能是新版SSM所致！

之乎者也初生襁褓狮帖子:426 注册: 2005-07-25 来自:	发表于： 2006-11-16 14:49 \| 短消息资料字号：小中大 11楼猫叔总是看的那么清楚
之乎者也初生襁褓狮帖子:426 注册: 2005-07-25 来自:

健康舞勺狮

帖子:371
注册: 2006-08-02
来自:

发表于： 2006-11-16 14:52 | 短消息资料

字号：小中大 12楼

引用:

【之乎者也的贴子】猫叔总是看的那么清楚
………………

......

gototop

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-11-17 13:30 \| 只看楼主短消息资料字号：小中大 13楼网上查了一下,这个函数好像是用来获得对进程的DEBUG权限的,通过调用它,使用OpenProcess便可以打开更多的进程句柄. 问题是我没有中这个木马,IS加载也报错...
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-11-17 13:33 \| 只看楼主短消息资料字号：小中大 14楼只要一个文件一被更改,MD5立即就会变.如果想造出两个一样的MD5的文件,基本不可能吧.难道是FuckJucks.exe把MD5计算也垄断了? (以前听说过IS好像采用过动态驱动名的技术.)
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-11-17 13:34 \| 只看楼主短消息资料字号：小中大 15楼另外我没有这个木马的样本,求求猫叔给我一个>......kxzhmc500@sina.com
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT