电脑安全
dragoo1
这个作者很懒,什么都没留下…
展开
-
HK_C_U\Software\Microsoft\Windows\ShellNoRoam\MUICache键值作用
11密码忘记了,下了个星号查看器,结果什么也没看到(估计放到读文件),还赠送了一堆流氓软件,这也就罢了,还送一个灰鸽子。症状就是ie8启动器显示要恢复(我关机前没有强制关ie),开机的时候显示cmd,一闪而过,自动打开瑞毅流量统计,www.tao123.com等网站,还启动write.exe进程。囧用360扫了下,居然扫到了C:\Program Files\360\explore.exe,原创 2012-07-26 23:49:20 · 3926 阅读 · 0 评论 -
跟踪监视方案概览(转)
转:http://tech.ccidnet.com/art/295/20030116/36809_1.html关键字: Windows;调试;API;跟踪;监视来 源: 赛迪网跟踪监视方案概览作者:彭春华 发文时间:2003.01.16当我们对某一目标程序进行API函数的跟踪监视分析时,根据跟踪监视的目标,基本上有以下几种途径实现对API函数的跟踪监视:转载 2013-01-24 10:21:52 · 1214 阅读 · 0 评论 -
Detours简介(转)
Detours 是Microsoft开发一个库,下载地址http://research.microsoft.com/en-us/projects/detours/,它具有两方面的功能:1 拦截x86机器上的任意的win32 API函数。2 插入任意的数据段到PE文件中,修改DDL文件的导入表。 Detours库可以拦截任意的API调用,拦截代码是在动态运行时加载的。Detours替转载 2013-01-24 10:28:35 · 1054 阅读 · 0 评论 -
Trojan-Banker.Win32.Banker (2)
使用spy对木马进程监视,发现不停地WM_TIMER消息,估计木马使用定时器监控ie的启动情况木马使用delphi编写.先使用ollydbg反编译Coilk.exe,发现代码中有{985483CD-DCDE-4817-AF35-F17411836625}google,发现是Trojan-Banker病毒代码中有TInterfacedObject,baidu,发现是delhpi类原创 2013-01-21 19:34:16 · 12700 阅读 · 0 评论 -
Trojan-Banker.Win32.Banker (3)
跟了一天,下班。参考:http://cn.bing.com/search?q=dBat1&pc=MOZI&first=59&FORM=POREhttp://bbs.360.cn/4071464/33422383.htmlhttp://hi.baidu.com/hunxiaoshimo/item/e4c4797889a90015d1dcb32chttp://zhidao.原创 2013-01-21 19:42:40 · 1357 阅读 · 0 评论 -
Trojan-Banker.Win32.Banker (1)
又中毒了。。。症状:开机一个Coilk.exe,运行msconfig之后,发现C:\Program Files\Cffe\Coilk.exe随机启动,不知道什么进程,打开ie,360监控到木马行为(木马居然20m内存...)原因:1.8装了boundscheck,有病毒,病毒原网址:http://www.3ddown.com/soft/31594.htm分析:文件细原创 2013-01-21 18:01:48 · 3042 阅读 · 0 评论 -
jis
test10302.exe 中的 0x771dc6e3 处最可能的异常: 0x800706BE: 远程过程调用失败。test10302.exe 中的 0x771dc6e3 处最可能的异常: 0x800706BA: RPC 服务器不可用。test10302.exe 中的 0x771dc6e3 处最可能的异常: 0x800706BA: RPC 服务器不可用。test10302.exe 中的原创 2013-10-31 18:37:24 · 1165 阅读 · 0 评论 -
用户注册表使用的内存没有被释放。
日期(A):08-1-14 来源(S):USerenv时间:14:16:39 类别(R):无类型(E):警告 事件 ID(I):1517用户:计算机(0):描述(D):Windows 保存了用户 ADMIN\Administrator 的注册表,因为在注销时一个应用程序或服务还在使用此注册表。用户注册表使用的内存没有被释放。当不再使用注册表时,它将被卸载。...原创 2017-01-17 21:33:43 · 1067 阅读 · 0 评论