Rootkit.Win32.KernelBot,RootKit.Win32.Mnless,Trojan.Win32.Patched,Backdoor.Win32.RWX等1

最新推荐文章于 2024-09-04 18:18:28 发布
最新推荐文章于 2024-09-04 18:18:28 发布
阅读量1.1k 收藏
点赞数
分类专栏: 系统维护 文章标签: microsoft c system windows application 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/2650934
版权 
Rootkit.Win32.KernelBot,RootKit.Win32.Mnless,Trojan.Win32.Patched,Backdoor.Win32.RWX等1


endurer 原创
2008-07-14 第1


一位朋友最近电脑反应很慢,而且使用QQ时总提示需要激活,怀疑电脑中了盗号木马,请偶帮忙检修。


下载 pe_xscan 并运行,用任务管理器终止explorer.exe进程后,扫描log并分析,发现如下可疑项:


pe_xscan 08-07-01 by Purple Endurer 

2008-7-11 17:38:5 

Windows XP Service Pack 2(5.1.2600) 

MSIE:6.0.2900.2180 

管理员用户组 

正常模式


C:/WINDOWS/system32/winlogon.exe* 992 | 2004-8-17 12:0:0 | Microsoft(R) Windows(R) Operating System | 5.1.2600.2180 | Windows NT Logon Application | (C) Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | winlogon | WINLOGON.EXE 

   C:/WINDOWS/System32/wbem/wmideprv.dll | 2008-4-15 11:56:11 | Microsoft(R) Windows(R) Operating System | 5.1.2600.2180 | WMI | (C) Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | wmisvc.dll | wmisvc.dll 

   C:/WINDOWS/system32/winlib .dll 

C:/WINDOWS/system32/svchost.exe* 1236 | 2004-8-17 12:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | Generic Host Process for Win32 Services | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | svchost.exe | svchost.exe 

   C:/WINDOWS/system32/Proxy.Dll | 2004-8-17 12:0:0 | COM Services | 03.00.00.4414| ? | Copyright (C) Microsoft Corp. 1995-1999 | 2001.12.4414.308 | Microsoft Corporation | Microsoft(R) is a registered trademark of Microsoft Corporation. Windows(TM) is a trademark of Microsoft Corporation | COLBACT.DLL| ? 

C:/WINDOWS/system32/svchost.exe* 1380 | 2004-8-17 12:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | Generic Host Process for Win32 Services | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | svchost.exe | svchost.exe 

   C:/WINDOWS/system32/Proxy.Dll | 2004-8-17 12:0:0 | COM Services | 03.00.00.4414| ? | Copyright (C) Microsoft Corp. 1995-1999 | 2001.12.4414.308 | Microsoft Corporation | Microsoft(R) is a registered trademark of Microsoft Corporation. Windows(TM) is a trademark of Microsoft Corporation | COLBACT.DLL| ? 

C:/WINDOWS/system32/svchost.exe* 1464 | 2004-8-17 12:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | Generic Host Process for Win32 Services | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | svchost.exe | svchost.exe 

   C:/WINDOWS/System32/Proxy.Dll | 2004-8-17 12:0:0 | COM Services | 03.00.00.4414| ? | Copyright (C) Microsoft Corp. 1995-1999 | 2001.12.4414.308 | Microsoft Corporation | Microsoft(R) is a registered trademark of Microsoft Corporation. Windows(TM) is a trademark of Microsoft Corporation | COLBACT.DLL| ? 

O2 - BHO 网站排名工具条BHO - {489873CE-F3E1-44A3-8E89-04BE26BE4446} = C:/Program Files/zzToolBar/Toolbar_bho.dll | 2008-4-8 6:18:32 

O2 - BHO - {54FAE856-AD58-20CB-A025-CD4895FA6E45} = C:/WINDOWS/system32/pjjxedwd.dll | 2004-8-8 6:40:39 

O2 - BHO - {6E091341-6715-2098-51F0-178367AE53E6} = C:/WINDOWS/system32/fgfsbkuy.dll | 2004-8-8 13:0:8 

O9 - IE工具栏扩展按钮HKLM:知识库 - {06926B30-424E-4f1c-8EE3-543CD96573DC} - hxxp://blank.la/?h 

O9 - IE工具菜单扩展项HKLM: - {06926B30-424E-4f1c-8EE3-543CD96573DC} - hxxp://blank.la/?h 

O20 - AppInit_DLLs =zembila.dll,msbod.dll,quaryfy.dll,verpthr.dll,wpuplder.dll,padlod.dll,jordspa.dll,verptw.dll 

O20 - Winlogon Notify: WmiApSrv - C:/WINDOWS/System32/wbem/wmideprv.dll | 2008-4-15 11:56:11 

O23 - 服务: acpidisk (acpidisk) - C:/WINDOWS/system32/drivers/acpidisk.sys | 2008-6-16 1:27:25(自动) 

O23 - 服务: apcdli (apcdli) - C:/Program Files/Microsoft Office/SYSTEM/apcdli.sys (自动) 

O23 - 服务: Connection Sharing (ICEKERS) (Winddows system32 services) - C:/Documents and Settings/All Users/s2.exe (自动) 

O23 - 服务: ntptdb () - C:/Documents and Settings/All Users/Application Data/Microsoft/Office/SYSTEM/ntptdb.sys (自动) 

O23 - 服务: Spcvlsvs (Spcvl Srv) - C:/WINDOWS/system32/Spcvls.exe | 2004-8-17 12:0:0(自动) 

O23 - 服务: SpcvlsvsDrv (SpcvlsvsDrv) - C:/WINDOWS/system32/Spcvls.sys (手动) 

O23 - 服务: tyts9 (tyts9) -  System32/DRIVERS/tyts9.sys (引导) 

O23 - 服务: WmiAcpi (Microsoft Windows Management Interface for ACPI) -  system32/DRIVERS/wmiacpi.sys | 2007-10-5 13:0:5(系统) 

O23 - 服务: xbn3u0q (xbn3u0q) -  system32/drivers/xbn3u0q.sys | 2004-8-17 12:0:0(引导) 

O24 - ShlExecHook: [MICROSOFT] - {E8A3B193-77E3-4FB3-986D-F4FA4828BAFC} = C:/WINDOWS/system32/wklsdd.dll 

O24 - ShlExecHook: [MICROSOFT] - {C0595A7E-2E2F-4B34-A83A-019270A0A464} = C:/WINDOWS/system32/tdffdl.dll 

O24 - ShlExecHook: [MICROSOFT] - {8C41B7F7-3168-400D-A702-0E7EFE0BA304} = C:/WINDOWS/system32/sgrefg.dll 

O24 - ShlExecHook: [MICROSOFT] - {6E6CA8A1-81BC-4707-A54C-F4903DD70BAD} = C:/WINDOWS/system32/zgxfdx.dll 

O24 - ShlExecHook: [MICROSOFT] - {17DFD111-BF3A-4CB4-ADB0-88FCBFE69821} = C:/WINDOWS/system32/hhrdxd.dll 

O24 - ShlExecHook: [MICROSOFT] - {EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6} = C:/WINDOWS/system32/fsrgeb.dll 

O24 - ShlExecHook: [MICROSOFT] - {7E54996D-821E-4631-87FA-406383955A10} = C:/WINDOWS/system32/qdsrfn.dll 

O24 - ShlExecHook: [MICROSOFT] - {1E51C0FD-EE36-434B-AD2A-FD1FF3731C38} = C:/WINDOWS/system32/wyrsdj.dll 

O24 - ShlExecHook: [MICROSOFT] - {45AADFAA-DD36-42AB-83AD-0521BBF58C24} = C:/WINDOWS/system32/zgrjdx.dll 

O24 - ShlExecHook: [5] - {54FAE856-AD58-20CB-A025-CD4895FA6E45} = C:/WINDOWS/system32/pjjxedwd.dll | 2004-8-8 6:40:39 

O24 - ShlExecHook: [MICROSOFT] - {189F087F-4378-405F-85FA-37D955AD7A8C} = C:/WINDOWS/system32/mtewdh.dll 

O24 - ShlExecHook: [6] - {6E091341-6715-2098-51F0-178367AE53E6} = C:/WINDOWS/system32/fgfsbkuy.dll | 2004-8-8 13:0:8 

O24 - ShlExecHook: [MICROSOFT] - {84143967-B645-4BFF-B873-DA1DC886E9A7} = C:/WINDOWS/system32/cedafb.dll 

O24 - ShlExecHook: [3] - {3D698451-2015-6358-9871-2015987452D3} =  3 

O24 - ShlExecHook: [6] - {6C648541-1025-9650-9057-6541258720C6} =  6


O26 - IFEO: adam.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: AgentSvr.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: AppSvc32.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: ati2evxx.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: autoruns.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: avconsol.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: avgrssvc.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: AvMonitor.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: avp.com -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: avp.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: CCenter.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: ccSvcHst.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: egui.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: esafe.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: FileDsty.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: FTCleanerShell.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: HijackThis.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: IceSword.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: idag.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: Iparmor.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: isPwdSvc.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: kabaload.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: kaccore.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KaScrScn.SCR -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KASMain.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KASTask.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KAV32.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KAVDX.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KAVPF.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KAVPFW.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KAVSetup.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KAVStart.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: kavsvc.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KAVsvcUI.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KISLnchr.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: kissvc.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KMailMon.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KMFilter.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KPFW32.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: kpfwsvc.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KPPMain.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KRegEx.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KRepair.com -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KsLoader.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KVCenter.kxp -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KvDetect.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KVFW.EXE -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KvfwMcl.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KVMonXP_1.kxp -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: kvol.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: kvolself.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KvReport.kxp -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KVScan.kxp -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KVsrvXP.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KVStub.kxp -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: kvupload.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KVwsc.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: kwatch.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KWatch9x.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: KWatchX.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: MagicSet.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: mcconsol.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: mmqczj.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: mmsk.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: navapsvc.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: Navapw32.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: nod32krn.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: NPFMntor.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: OllyDBG.EXE -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: OllyICE.EXE -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: PFW.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: PFWLiveUpdate.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: procexp.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: QHSET.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: qqkav.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: qqsc.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: Ras.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: rav.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: RAVmon.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: RAVmonD.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: ravstub.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: ravtask.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: ravtimer.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: ravtool.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: RegClean.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: regtool.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: rfwmain.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: rfwproxy.exeFYFireWall.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: rfwsrv.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: rfwstub.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: rising.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: Rsaupd.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: runiep.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: safelive.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: scan32.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: shcfg32.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: SmartUp.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: SREng.EXE -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: symlcsvc.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: SysSafe.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: TrojanDetector.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: Trojanwall.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: TrojDie.kxp -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: UIHost.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: UmxAgent.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: UmxAttachment.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: UmxCfg.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: UmxFwHlp.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: UmxPol.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: UpLive.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: vsstat.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: webscanx.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: WinDbg.exe -> C:/WINDOWS/system32/svchost.exe 

O26 - IFEO: WoptiClean.exe -> C:/WINDOWS/system32/svchost.exe


O29 - HKCU-Start Page = hxxp://about.blank.la?g


(未完待续)
紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Rootkit.Win32.KernelBot,RootKit.Win32.Mnless,Trojan.Win32.Patched,Backdoor.Win32.RWX等2
Purpleendurer@CSDN
07-16 1531
 Rootkit.Win32.KernelBot,RootKit.Win32.Mnless,Trojan.Win32.Patched,Backdoor.Win32.RWX等2endurer 原创2008-07-16 第1版(续1)log中的一些项目与 sichost.exe,winxphelp.exe,360up.exe,RavNT.exe,Counter.exe,login.jp
某县农业信息网挂马RootKit.Win32.Mnless,Trojan.Win32.Edog等
Purpleendurer@CSDN
02-02 1954
某县农业信息网挂马RootKit.Win32.Mnless,Trojan.Win32.Edog等endurer 原创2008-02-02 第1版打开该网站后IE失去响应……在该网站首页底部发现代码:/---<iframe src="hxxp://8**8.8*812**15.com/88.htm" width=0 height=0></iframe>---/1 hxxp://8**
病毒周报
weixin_30872733的博客
12-06 1339
“偷取者”(Trojan/Win32.BHO.anbp)威胁级别:★★ 该病毒为木马类,病毒运行后衍生病毒文件到系统目录下,并删除自身。修改注册表,添加启动项,以达到随机启动的目的。病毒的dll文件随IEXPLORER.EXE进程的启动而启动,进行劫持浏览器,键盘记录等相关病毒行为。主动连接网络,开启本地端口,下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/木马下载传播,可以进行劫持浏...
Trojan.Backdoor分析
weixin_30561177的博客
03-25 393
总结:这是一个HTTP的后门,以安装(-in)||移除(-re)||配置(-c)为目的运行此程序时, 必须指定abcd为最后一个参数. 安装时他会把自身拷贝到%SYSTEMROOT%\WINDOWS\system32目录下,并创建一个自启动服务来保证其可持续性. 安装之后, 该后门会从注册表中得到服务配置信息, 并向远程服务器发送HTTP/1.0 GET请求,根据请求的返回值,解析成参数,指导...
system.exe,weiai.exe,alitao32.exe,wd1123.dll,ProtectorA.sys等
Purpleendurer@CSDN
12-22 1801
pe_xscan 08-08-01 by Purple Endurer 2008-12-19 9:32:16 Windows XP Service Pack 2(5.1.2600) MSIE:6.0.2900.2180 管理员用户组 正常模式 [System Process] * 0   C:/WINDOWS/system32/wd1123.dll | 2008-12-17 9:57:48   C
内核木马:Win32.Rootkit.Rogue.Tzim查杀
CSDN1887的博客
09-19 3344
今天发现win8下存在Win32.Rootkit.Rogue.Tzim内核木马.常规使用QQ管家查出来的,以为杀了重启就好了,结果一次次被检出. 切换到win8安全模式,使用QQ急救箱查杀,杀了后,正常重启.还是被QQ管家检出. 然后换其他比如贝壳木马查杀,卡巴斯基的木马查杀,连病毒都没检出. 最后使用金山顽固病毒木马查杀,结果删除了.重启后QQ管家也没没检出. 虽然此软件说明不支持win8,但还...
Win64.Rootkit.Agent.Stso内核级木马
Z_shuaishuai的博客
07-22 3999
腾讯电脑管家好像处理不了,重启5.6次还是有,直接进文件位置自己删了,玩了一晚上游戏,复查,就没有了;今早也看了一遍,也没有。 一直重启屁用没有,不如我自己动手。 昨天下午逛B站,逛着逛着,诶,视频没声了,然后QQ能用,就是网页不能连,将近差不多5分钟吧,然后就感觉有猫腻。就用腾讯管家扫了一遍。tm内核级木马,看见的时候给我吓傻了,这玩意可不是说笑的哈,卡巴斯基俺一个极度抠门的又没买,盗版的也没弄,就有一个腾讯电脑管家和win10自带的。 一个星期前自行照着B乎还是CSDN上面文章升级的w..
fu-rootkit.rar
12-20
标题 "fu-rootkit.rar" 暗示我们讨论的主题是关于一种名为 "fu-rootkit" 的RootkitRootkit是一种恶意软件,它隐藏在操作系统中,使得攻击者能够秘密地控制受害者的计算机系统,通常用于持续性渗透和数据窃取。这种...
加载您的驱动程序,如win32k.sys_C++_C_下载
09-02
CallMeWin32kDriver\n加载您的驱动程序,如 win32k.sys\n动机\n该功能是从某PUBG作弊驱动中分析出来的。\n它可以做什么?\n通过 Anti-Rootkit 工具防止直接转储\n绕过 MmCopyMemory\n隐藏世界不触发PG\n如何检测?\n...
dll.rar_GameSpider_GameSpider.dll_dll 注入_dll注入_注入dll
09-24
3. 使用Windows Defender的内建反rootkit功能。 4. 开启DEP(数据执行防护)和ASLR(地址空间布局随机化)等安全功能。 5. 对于开发者,可以采用代码签名、白名单机制等来阻止未授权的dll加载。 总结,dll注入是一...
一种基于内核定时器和工作队列的Linux rootkit.pdf
09-06
一种基于内核定时器和工作队列的Linux rootkit.pdf
Dr.Web Scanner Portable(大蜘蛛应急杀毒软件)绿色便携版V16.05.2021 | 大蜘蛛杀毒软件下载
05-19
3. **强大扫描引擎**:Dr.Web Scanner Portable配备了先进的反病毒扫描引擎,能够检测和清除各种类型的恶意软件,包括病毒、木马、勒索软件、广告软件、Rootkit等。其病毒库定期更新,确保了对最新威胁的防护能力。 ...
Backdoor.Win32.Rbot.dvd 病毒分析
weixin_34368949的博客
09-18 401
病毒标签: 病毒名称: Backdoor.Win32.Rbot.dvd中文名称: VNC爬梯病毒类型: 后门类文件 MD5: 264255319E1368F851D161C50D227212公开范围: 完全公开 危害等级: 5文件长度: 脱壳前1,073,007 字节,脱壳后2,007,040 字节感染系统: Win98以上版本 开发工具: Micr...
如何使用微软的Copilot AI工具将Word文档转换为PowerPoint
09-02 1144
微软的Copilot工具通过将Word文档转换为PowerPoint演示文稿,极大地方便了用户制作有针对性的演示文稿。这一功能尤其适合那些面对空白幻灯片不知从何入手的人。用户只需在PowerPoint中的Copilot框内输入简单的指令,即可在几秒钟内生成专业的演示文稿。这一过程不仅省时高效,还能大幅提升文档转换的质量和效果。此外,Copilot还支持在移动设备上的操作,使得用户即使不在办公室也可以轻松创建文档和演示稿。从智能手机上,你可以快速转换文档、撰写邮件甚至创建生日派对邀请函。
微软发布Phi-3.5 SLM,附免费申请试用
最新发布
m0_71858447的博客
09-04 1038
此外,Phi-3.5-mini 与更大的开放权重模型(如 Llama-3.1-8B-instruct、Mistral-7B-instruct-v0.3 和 Mistral-Nemo-12B-instruct-2407)相比具有很强的竞争力。此外,该模型在推理能力方面优于更大的模型。该模型已针对以下列出的精选语言进行了训练:阿拉伯语、中文、捷克语、丹麦语、荷兰语、英语、芬兰语、法语、德语、希伯来语、匈牙利语、意大利语、日语、韩语、挪威语、波兰语、葡萄牙语、俄语、西班牙语、瑞典语、泰语、土耳其语和乌克兰语。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9018
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3559
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7078
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1723
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值