瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 穿透瑞星的的网页病毒,希望大家研究一下!

1   1  /  1  页   跳转

穿透瑞星的的网页病毒,希望大家研究一下!

收藏
8848HY
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2006-05-08
  • 来自:
发表于: 2007-03-26 20:56 | 只看楼主 短消息 资料
字号: 1楼

穿透瑞星的的网页病毒,希望大家研究一下!

来源一个恶意病毒网站!
http://www.hookbase.com/Soft/hac/ta/200509/581.html

瑞星,防火墙,卡卡均无任何提示!

桌面上生成


附件附件:

下载次数:166
文件类型:image/pjpeg
文件大小:
上传时间:2007-3-26 20:56:51
描述:
预览信息:EXIF信息



最后编辑2007-03-26 22:42:37
分享到:
gototop
 
8848HY
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2006-05-08
  • 来自:
发表于: 2007-03-26 20:58 | 只看楼主 短消息 资料
字号: 2楼

系统盘下生成

附件附件:

下载次数:174
文件类型:image/pjpeg
文件大小:
上传时间:2007-3-26 20:58:47
描述:
预览信息:EXIF信息
gototop
 
8848HY
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2006-05-08
  • 来自:
发表于: 2007-03-26 21:01 | 只看楼主 短消息 资料
字号: 3楼

开启卡巴斯基后,或升级卡巴和瑞星的时候,弹出大量病毒,具体不多说了,反正很恶劣!!

附件附件:

下载次数:176
文件类型:image/pjpeg
文件大小:
上传时间:2007-3-26 21:01:39
描述:
预览信息:EXIF信息
gototop
 
8897603
头像
锋芒艾服狮
  • 帖子:1177
  • 注册: 2005-01-14
  • 来自:
发表于: 2007-03-26 21:08 | 短消息 资料
字号: 4楼

开个SSM就能顶住
只要第一个禁止活动
下面的全完
gototop
 
8897603
头像
锋芒艾服狮
  • 帖子:1177
  • 注册: 2005-01-14
  • 来自:
发表于: 2007-03-26 21:17 | 短消息 资料
字号: 5楼

可能是黑吃黑
建议少上这种网站
我的经验是
菜鸟-》自己试+基础知识
鱼-》尝试攻击演习-》换位演习
然后是系统漏洞利用思路
然后是软件创作编写
其间你要最少要了解WIN系统 掌握注册表 掌握系统服务 常用命令 电脑常见故障 电脑硬件设置安装 网络原理 虚拟机安装测试应用等
JAVASCRIPT+VBSCRIPT--》ASP---》---》VB---》VB。NET--》。NET
----》C#
很多很多
具体要自己努力才能体会
我是因为病毒才知道原来系统有这么多好玩的地方。
现在的黑KE站点知识一点都不高深。
建议先去CFAN看下学习
gototop
 
fangjuexiao
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2005-07-06
  • 来自:
发表于: 2007-03-26 21:59 | 短消息 资料
字号: 6楼

ntdetect可不是病毒
gototop
 
8848HY
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2006-05-08
  • 来自:
发表于: 2007-03-26 22:52 | 只看楼主 短消息 资料
字号: 7楼

ntdetect.exe是Trojan-PSW.Win32.Lmir.asd木马相关程序.这种病毒会进入C盘根目录并形成一个NTDETECT.EXE文件;而在默认情况下,Windows系统是不显示扩展名的(就是把NTDETECT.EXE以及NTDETECT.COM都显示为NTDETECT),如此一来,这个病毒就伪装成了系统文件!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT