史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 一般電腦疑難討論區
忘記密碼?
論壇說明

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2007-01-16, 08:14 PM   #1 (permalink)
註冊會員
 
senchiyo 的頭像
榮譽勳章
UID - 260558
在線等級: 級別:10 | 在線時長:140小時 | 升級還需:25小時級別:10 | 在線時長:140小時 | 升級還需:25小時級別:10 | 在線時長:140小時 | 升級還需:25小時級別:10 | 在線時長:140小時 | 升級還需:25小時級別:10 | 在線時長:140小時 | 升級還需:25小時
註冊日期: 2007-01-13
文章: 238
精華: 0
現金: 287 金幣
資產: 417 金幣
預設

最後決定在命令模式下手工抓毒,
運氣不錯,30分鐘就找到了可疑程式,
把牠們都改名並重啟動後就恢復正常了

我用卡巴重掃這些檔案竟然只抓出2隻!
但我真正不爽的是,既然卡巴能抓出兩隻,
為什麼在我改檔名前一隻都抓不出來?
裝你何用? 臭卡巴

我自己又研究了一下,了解了牠們是利用一個dll來
掛載到services.exe並隱藏進程,而且有一個特徵,
所有svchost.exe進程也都會隱藏!!
但至今我還搞不懂牠們是如何隨開機自動啟動的,
幾處能設定隨系統啟動的地方都沒有指向這些檔案
的值,非常奇怪。

總之,這個病毒我用最新病毒定義都抓不出來,應該
是新病毒沒錯,大家要小心!
senchiyo 目前離線  
送花文章: 303, 收花文章: 139 篇, 收花: 600 次
回覆時引用此帖
向 senchiyo 送花的會員:
GaMNiA (2007-01-16)
感謝您發表一篇好文章
舊 2007-01-16, 08:37 PM   #2 (permalink)
長老會員
 
GaMNiA 的頭像
榮譽勳章
UID - 25903
在線等級: 級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時
註冊日期: 2003-01-14
文章: 1674
精華: 0
現金: 430 金幣
資產: 13278 金幣
預設

嗯~不錯喔...樓主自己抓出來了...
現在的病毒還真是麻煩,一些奇奇怪怪的狀況,真難判斷...
__________________
GaMNiA 目前離線  
送花文章: 96, 收花文章: 318 篇, 收花: 678 次
回覆時引用此帖
舊 2007-01-18, 09:56 AM   #3 (permalink)
長老會員
 
rezard 的頭像
榮譽勳章
UID - 5875
在線等級: 級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時
註冊日期: 2002-12-08
住址: 夢幻之島福爾摩沙
文章: 4595
精華: 0
現金: 258 金幣
資產: 25680236 金幣
預設

幾個月前的資安課程中,老師曾示範使用NT的rootkit隱藏特定字元的資料夾、檔案、程序等,駭客或惡意碼只要開機自動執行相關程式,要隱藏不讓使用者看見卻背地執行服務,不是難事。

至於如何駭入被駭電腦,只要該電腦不隨時修補漏洞,又無防火牆等防護,隨便用漏洞攻擊程式取得最高權限,埋下傾聽連線程式,再用匿蹤功用的rootkit隱匿行蹤,除非被駭者的資安防護功力具一定水準,否則幾乎不會馬上察覺...從此駭客又多了一部跳板,俗稱僵屍電腦。

小弟曾實做作業,使用駭客工具匿蹤埋類似telnet的程式,在win2000 sp4不再上安全性更新且不安裝軟體防火牆的情況下,很簡單的就被入侵成功。

所以,在這個網網互連的時代,千萬別再鐵齒PC什麼防護都不裝,否則總有一天會是檢調找上你,說你的電腦入侵別人,電腦被扣押,人被帶回偵訊...
__________________
【詠螢】
的歷流光小,飄颻弱翅輕。恐畏無人識,獨自暗中明。
[IMG][/IMG]
rezard 目前離線  
送花文章: 127322, 收花文章: 3952 篇, 收花: 21079 次
回覆時引用此帖
向 rezard 送花的會員:
senchiyo (2007-01-19)
感謝您發表一篇好文章
發文 回覆



發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 03:09 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1