virus问题

chris_crow 2003-08-23 03:14:56
同上
...全文
41 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
panyee 2003-08-23
  • 打赏
  • 举报
 回复
病毒? 指哪种
_weiKun_ 2003-08-23
  • 打赏
  • 举报
 回复
我的邮箱是wk2003119@tom.com
修改系统文件的virus
中毒情形: 使用IE浏览器,Google搜索引擎搜索源代码统计程序,打开排列最前的大概10个网页,还没来得及看即有了下面的第一个特征。 估计是gif中漏洞被利用,执行了嵌入代码,防火墙设置阻止其访问网络之后,又重启系统,该文件已经消失(防火墙规则中显示该程序已经不存在。) 特征: 第一个异常试图访问网络,被防火墙提示的是: 360tray.??? (360tray.gif) 第二个异常是系统提示:系统文件被修改,并且数字签名有问题。询问需要系统盘恢复。 参考文件XPtips.png.(由于没有系统盘,直接关机,结果表示这是放弃恢复的操作。) 经数字签名检查,发现virus.png中的文件。 其中版本为5.1.2600开头的文件肯定是被篡改的,其中居然还包含了tcpip.sys。 atapi.sys不敢断定,但是怀疑。 spool中的文件应该还好,新打印机可能没和老xp(Microsoft Windows XP 5.1.2600)配合好。 ???难道病毒篡改文件就用的是系统版本号?还是系统版本号也被篡改了? 第三个异常是查看系统中进程,会发现很多进程开始有1%-2%的CPU占用率,直接导致机器耗电量剧增,明显感觉电池使用时间缩短25%左右。 第四个偶然发现的异常: 当打开文件名有“防火墙”、“病毒”、“杀毒”、“木马”字样时,会被自动关闭。 但是对显然的英文名却不敏感,例如“firewall”、“virus”、“killer”。 根据反应频率,会发现大概3秒轮询一次所有打开窗口,发现一些特定字样的打开文件,直接将其关闭。另外,还有些时候会刷新屏幕,感觉明显。 第五个未知问题:换操作系统,在Windows系统盘看见一个文件: Systesm.exe。 文件名就很奇怪,位置更加奇怪。 但是再换到Windows下,必须同时开显示隐藏文件和系统文件,才能看见。 其属性仅有数字签名,显示: 签名人姓名:“Qizhi Software (beijing) Co. Ltd” 电子邮件地址:不可用 时间戳:2009年10月21日 20:54:51 详细信息显示反签名人姓名:VeriSign Time Stamping Services Signer - G2
Fx_virus_win32_ramnit_x.zip
virus.win32.ramnit.x专杀工具,用来解决ramnit.x病毒感染问题
VBS_virus Win7下如何清楚VBS病毒,
VBS病毒 我是被恶心到了,MD,360也搞不定这个,,, Win7下如何清楚VBS病毒, http://www.udaxia.com/wtjd/8430.html Win7下怎么彻底清除VBS病毒?VBS脚本病毒专杀教程 - 常见问题解答 作者U大侠
VirusTotal-Tools:将多个域提交到VirusTotal API
VT域扫描仪 获取每行包含域或IP的输入文件,并将其传递给VT API,然后将以下项目写入CSV。 通过此扫描程序放置的IP有效地进行HTTP / HTTPS检查,以查看直接IP连接是否有害。 最近扫描日期/时间 消毒域 非清洁检测的计数 总AV扫描 链接到扫描结果 exe版本 该脚本的Exe版本已针对CLI的使用进行了修改。 它将仍然将与脚本相同的信息写入CSV文件,该CSV文件将写入脚本运行的目录。 提示输入API密钥 密钥状态(公共/私人) 文件的文件路径 脚本先决条件 Python 3.x以上 VirusTotal API密钥 请求库 pip install requests 用例范例 扫描调查中的域列表 PiHole域每晚扫描 DNS日志域扫描 定期的网络流量扫描 功能请求和错误报告 请通过此项目的问题页面提交功能请求和错误报告。
Virus-Learning:感染PE文件的病毒学习过程
Virus-Learning 感染PE文件的病毒学习过程 学习技术: 重定位 API函数地址的获取: 1)暴力搜内存中kernel32.dll基址 2)通过PEB获取kernel32.dll基址 感染PE文件 磁盘递归搜索技术 主要功能: 感染桌面上所有的exe后缀文件,使之弹出MessageBox,并继续运行原有程序 注意事项: 需要修改Desktop和sPath的路径为自己的桌面路径 如果感染开启了ASLR的文件只会执行感染代码而无法执行原程序,原因是OEP写入问题 使用MASM编写,编译使用MASMPLUS 使用暴力搜索内存寻找kernel32.dll基址的程序在WIN10上无法运行,因为WIN10有保护机制,会进入SEH
C#

110,530

社区成员

642,572

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • Web++
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章