瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于那只隐形鸽子,请各位斑竹进来看看

1234   3  /  4  页   跳转

关于那只隐形鸽子,请各位斑竹进来看看

收藏
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-30 09:27 | 短消息 资料
字号: 21楼

说的是这个比别人多一个但和鸽子无关
[npkcrypt / npkcrypt][Running/Auto Start]
<\??\C:\Program Files\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\C:\Program Files\Tencent\QQ\npkycryp.sys><N/A>
gototop
 
栈道上的狼
头像
拙长孩提狮
  • 帖子:81
  • 注册: 2006-12-18
  • 来自:
发表于: 2006-12-30 09:37 | 短消息 资料
字号: 22楼

这两个反正都是QQ的键盘加密程序,同鸽子无关。谁有样本呢,上传一个研究研究,哈哈
gototop
 
栈道上的狼
头像
拙长孩提狮
  • 帖子:81
  • 注册: 2006-12-18
  • 来自:
发表于: 2006-12-30 09:38 | 短消息 资料
字号: 23楼

引用:
【afkp4e7的贴子】会不会是替换了哪个services或svchost的服务
日志里看不出数字签名还正常
………………


有这个可能,扫描结果看不到SVCHOST加载什么DLL模块,可以对比正常的DLL有什么变化。
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2006-12-30 10:46 | 只看楼主 短消息 资料
字号: 24楼

也不知道这个办法行不行……观望吧
gototop
 
仙剑VS景天
头像
雄霸杖朝狮
  • 帖子:12362
  • 注册: 2006-08-20
  • 来自:
发表于: 2006-12-30 10:48 | 短消息 资料
字号: 25楼

貌似不行的
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2006-12-30 10:55 | 短消息 资料
字号: 26楼

卡卡那个应该没什么用 比冰刃差远了
gototop
 
仙剑VS景天
头像
雄霸杖朝狮
  • 帖子:12362
  • 注册: 2006-08-20
  • 来自:
发表于: 2006-12-30 10:57 | 短消息 资料
字号: 27楼

什么鸟病毒.根本找不到一点痕迹
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-30 11:17 | 短消息 资料
字号: 28楼

引用:
【仙剑VS景天的贴子】什么鸟病毒.根本找不到一点痕迹
………………



这才是强
作者一定这里有马甲天天这里潜水
看都用什么东西
gototop
 
仙剑VS景天
头像
雄霸杖朝狮
  • 帖子:12362
  • 注册: 2006-08-20
  • 来自:
发表于: 2006-12-30 11:19 | 短消息 资料
字号: 29楼

引用:
【afkp4e7的贴子】


这才是强
作者一定这里有马甲天天这里潜水
看都用什么东西

………………


常用工具病毒制造者都知道还用马甲来干什么
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-30 11:24 | 短消息 资料
字号: 30楼

看有没有针对自己的专杀
好自豪一下
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT