瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【马后炮】木马FuckJacks感染与文件保护问题

1   1  /  1  页   跳转

【马后炮】木马FuckJacks感染与文件保护问题

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-11-13 23:10 | 显示全部 短消息 资料
字号: 1楼

【马后炮】木马FuckJacks感染与文件保护问题

与几位朋友核对了一下感染FuckJacks.exe后的结果。我的结果漏掉了不少信息。想了想,我怀疑可能是我的Tiny文件保护设置所致。
于是,又调整了一下Tiny防火墙的设置,再次用FuckJacks.exe感染系统观察。结果发现:这次和我自己最初的观察结果也有出入。因此,我估计我的“遗漏”是Tiny的设置造成的。

图1:再次用同一样本感染系统后监控到的病毒文件。


图1

附件附件:

下载次数:255
文件类型:image/pjpeg
文件大小:
上传时间:2006-11-13 23:10:56
描述:
预览信息:EXIF信息



最后编辑2006-11-18 20:47:38
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-11-13 23:11 | 显示全部 短消息 资料
字号: 2楼

图2:IceSword并没被病毒改写。

附件附件:

下载次数:216
文件类型:image/pjpeg
文件大小:
上传时间:2006-11-13 23:11:26
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-11-13 23:11 | 显示全部 短消息 资料
字号: 3楼

图3:.GHO文件不但未被删除,而且完好无损(.GHO在F盘)。

附件附件:

下载次数:229
文件类型:image/pjpeg
文件大小:
上传时间:2006-11-13 23:11:50
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-11-13 23:12 | 显示全部 短消息 资料
字号: 4楼

图4-图9是我用FuckJacks.exe再次感染系统前对Tiny设置做的调整(D为光驱;G盘的保护设置与F盘的相同)。这6幅图刚好印证了图1的结果。


这个观察结果提示:硬盘文件保护是重要的。如果硬盘中有重要文件,一定要有相应保护措施。不然,就及时刻录到光盘中保存吧。现在的病毒越来越变态。

图4:Tiny文件保护规则概貌

附件附件:

下载次数:205
文件类型:image/pjpeg
文件大小:
上传时间:2006-11-13 23:12:48
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-11-13 23:13 | 显示全部 短消息 资料
字号: 5楼

图5

附件附件:

下载次数:234
文件类型:image/pjpeg
文件大小:
上传时间:2006-11-13 23:13:13
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-11-13 23:13 | 显示全部 短消息 资料
字号: 6楼

图6

附件附件:

下载次数:244
文件类型:image/pjpeg
文件大小:
上传时间:2006-11-13 23:13:33
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-11-13 23:14 | 显示全部 短消息 资料
字号: 7楼

图7

附件附件:

下载次数:227
文件类型:image/pjpeg
文件大小:
上传时间:2006-11-13 23:14:03
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-11-13 23:14 | 显示全部 短消息 资料
字号: 8楼

图8

附件附件:

下载次数:246
文件类型:image/pjpeg
文件大小:
上传时间:2006-11-13 23:14:42
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-11-13 23:15 | 显示全部 短消息 资料
字号: 9楼

图9

附件附件:

下载次数:218
文件类型:image/pjpeg
文件大小:
上传时间:2006-11-13 23:15:10
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-11-14 08:18 | 显示全部 短消息 资料
字号: 10楼

引用:
【deadmanzj的贴子】其实偶还是怕怕那数据溢出。。。。。
………………

附件附件:

下载次数:122
文件类型:image/pjpeg
文件大小:
上传时间:2006-11-14 8:18:59
描述:
预览信息:EXIF信息
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT