一步搞定rootkit！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛一步搞定rootkit！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

一步搞定rootkit！

JayFaye 叱咤花甲狮帖子:3546 注册: 2004-08-15 来自:	发表于： 2005-07-19 19:17 \| 只看楼主短消息资料字号：小中大 1楼一步搞定rootkit！ rootkit为什么难缠，因为你看不见... 用附件中的工具运行自动查出隐藏进程然后自动自动终止搞定。。。 baohe评注：我的试验结果在4－6楼。证明rkdetector的查杀效果不行。不推荐使用此工具。附件: 文件名:3499852005719191749.rar 下载次数:36 文件类型:application/octet-stream 文件大小: 上传时间:2005-7-19 19:17:49 描述: 2005-07-20 02:59:17
JayFaye 叱咤花甲狮帖子:3546 注册: 2004-08-15 来自:	分享到：

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-07-19 20:27 \| 短消息资料字号：小中大 2楼说一步有点轻松了.
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

aaassd 初生襁褓狮帖子:8 注册: 2005-07-19 来自:	发表于： 2005-07-19 21:58 \| 短消息资料字号：小中大 3楼太好了,我果然给杀了.谢谢兄弟啊! baohe问：真杀了？用什么杀的？请赐教。
aaassd 初生襁褓狮帖子:8 注册: 2005-07-19 来自:

叱咤花甲狮

帖子:2160
注册: 2005-02-18
来自:

发表于： 2005-07-19 22:03 | 短消息资料

字号：小中大 4楼

引用:

【JayFaye的贴子】rootkit为什么难缠，因为你看不见...
用附件中的工具运行自动查出隐藏进程然后自动自动终止搞定。。。
...........................

　　附件是什么东西？楼主能不能说得详细些。

gototop

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-07-19 22:16 \| 短消息资料字号：小中大 5楼【回复“JayFaye”的帖子】我的实验结果1：用rootkit样本感染系统附件: 文件名:1558472005719221623.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-7-19 22:16:23 描述:
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-07-19 22:18 \| 短消息资料字号：小中大 6楼【回复“JayFaye”的帖子】我的试验结果2：用你提供的rkdetector杀过之后，再启动卡巴斯基查毒》》附件: 文件名:1558472005719221802.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-7-19 22:18:02 描述:
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-07-19 22:19 \| 短消息资料字号：小中大 7楼【回复“JayFaye”的帖子】我的试验结果3：卡巴斯基还行！注意：卡巴斯基杀掉了的是.sys。它那个同伙还睡在%system%中。当你打开%system%文件夹时，卡巴斯基才会自动将其吃掉。附件: 文件名:1558472005719221912.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-7-19 22:19:12 描述:
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-07-19 22:22 \| 短消息资料字号：小中大 8楼【回复“JayFaye”的帖子】提供我的实验样本，供你重复实验结果。附件是病毒。不要随便下载运行。附件: 文件名:1558472005719222217.rar 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-7-19 22:22:17 描述:
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-07-19 22:42 \| 短消息资料字号：小中大 9楼等等pluto1313的进一步检测分析
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

JayFaye 叱咤花甲狮帖子:3546 注册: 2004-08-15 来自:	发表于： 2005-07-20 00:35 \| 只看楼主短消息资料字号：小中大 10楼汗，这个工具是在一个黑客论坛上发现的，我也没用过。既然不行就别置顶了，丢脸啊~~~~ 我重新作了一个专题，不过在江民，大家有兴趣可以去看看： http://forum.jiangmin.com/dispbbs.asp?boardID=2&ID=394193&page=1 不是打广告啊
JayFaye 叱咤花甲狮帖子:3546 注册: 2004-08-15 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT