瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于那只隐形鸽子,请各位斑竹进来看看

1234   1  /  4  页   跳转

关于那只隐形鸽子,请各位斑竹进来看看

收藏
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2006-12-30 06:31 | 只看楼主 短消息 资料
字号: 1楼

关于那只隐形鸽子,请各位斑竹进来看看

昨天晚上上班的时候突然想到的,不知有没有用。就是利用卡卡的进程管理察看模块,不知能否看出鸽子的痕迹

附件附件:

下载次数:243
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-30 6:31:52
描述:
预览信息:EXIF信息



最后编辑2006-12-30 11:21:58
分享到:
gototop
 
303266474
头像
锋芒艾服狮
  • 帖子:1188
  • 注册: 2006-07-17
  • 来自:
发表于: 2006-12-30 07:42 | 短消息 资料
字号: 2楼

水树问一下,CSRSS.EXE是这样子吗?

附件附件:

下载次数:278
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-30 7:42:03
描述:
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2006-12-30 08:25 | 只看楼主 短消息 资料
字号: 3楼

引用:
【303266474的贴子】水树问一下,CSRSS.EXE是这样子吗?
………………
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-30 08:27 | 短消息 资料
字号: 4楼

是要对系统文件相当的熟么?
没头像的家伙
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2006-12-30 08:33 | 只看楼主 短消息 资料
字号: 5楼

引用:
【afkp4e7的贴子】是要对系统文件相当的熟么?
没头像的家伙
………………

俺的头像……现在这个恶心死了……只要模块里能出现,就应该能找到它,看斑竹怎么说
gototop
 
4Kings
头像
初生襁褓狮
  • 帖子:173
  • 注册: 2006-12-28
  • 来自:
发表于: 2006-12-30 08:39 | 短消息 资料
字号: 6楼

一头雾水~ 水树发这个帖用意是什么?最近又出现日志扫不到的鸽子了?
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-30 08:39 | 短消息 资料
字号: 7楼

【回复“水树雨下”的帖子】


出神入化还没头像老丢人了
gototop
 
zq77
头像
雄霸杖朝狮
  • 帖子:16648
  • 注册: 2006-02-24
  • 来自:江苏
发表于: 2006-12-30 08:44 | 短消息 资料
字号: 8楼

就是看鸽子有没有插进程
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-30 08:46 | 短消息 资料
字号: 9楼

我上次发现的隐形的那东西
日志里也什么也没有
是相似的手法?
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-30 08:49 | 短消息 资料
字号: 10楼

一个sys一个exe互相隐藏
日志扫不到杀掉一个后
日志就能扫到
另一个文件也能找到了
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT