|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
|
|
2007-01-16, 08:14 PM
|
#1 (permalink) |
|
註冊會員
|
最後決定在命令模式下手工抓毒,
運氣不錯,30分鐘就找到了可疑程式,  把牠們都改名並重啟動後就恢復正常了  我用卡巴重掃這些檔案竟然只抓出2隻! 但我真正不爽的是,既然卡巴能抓出兩隻, 為什麼在我改檔名前一隻都抓不出來? 裝你何用? 臭卡巴  我自己又研究了一下,了解了牠們是利用一個dll來 掛載到services.exe並隱藏進程,而且有一個特徵, 所有svchost.exe進程也都會隱藏!! 但至今我還搞不懂牠們是如何隨開機自動啟動的, 幾處能設定隨系統啟動的地方都沒有指向這些檔案 的值,非常奇怪。 總之,這個病毒我用最新病毒定義都抓不出來,應該 是新病毒沒錯,大家要小心! |
|
送花文章: 303,
|
|
向 senchiyo 送花的會員:
|
|
2007-01-18, 09:56 AM
|
#3 (permalink) |
|
長老會員
 
|
幾個月前的資安課程中,老師曾示範使用NT的rootkit隱藏特定字元的資料夾、檔案、程序等,駭客或惡意碼只要開機自動執行相關程式,要隱藏不讓使用者看見卻背地執行服務,不是難事。
至於如何駭入被駭電腦,只要該電腦不隨時修補漏洞,又無防火牆等防護,隨便用漏洞攻擊程式取得最高權限,埋下傾聽連線程式,再用匿蹤功用的rootkit隱匿行蹤,除非被駭者的資安防護功力具一定水準,否則幾乎不會馬上察覺...從此駭客又多了一部跳板,俗稱僵屍電腦。 小弟曾實做作業,使用駭客工具匿蹤埋類似telnet的程式,在win2000 sp4不再上安全性更新且不安裝軟體防火牆的情況下,很簡單的就被入侵成功。 所以,在這個網網互連的時代,千萬別再鐵齒PC什麼防護都不裝,否則總有一天會是檢調找上你,說你的電腦入侵別人,電腦被扣押,人被帶回偵訊... |
|
__________________ 的歷流光小,飄颻弱翅輕。恐畏無人識,獨自暗中明。 [IMG][/IMG] |
|
|
|
送花文章: 127322,
|
|
向 rezard 送花的會員:
|
混合模式
