反病毒dlq.exe/cedafb.dll/dat1.tmp/mpwdcapi.dll/dbi100.dll等

最新推荐文章于 2024-09-19 00:10:40 发布
最新推荐文章于 2024-09-19 00:10:40 发布
阅读量153 收藏
点赞数
文章标签: 操作系统 网络 shell
HKLM/Software/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks
+ cedafb.dll c:/windows/system32/cedafb.dll
+ dat1.tmp c:/documents and settings/shi/local settings/temp/dat1.tmp
+ mpwdcapi.dll c:/windows/system32/mpwdcapi.dll
+ oohxcbyt.dll c:/windows/system32/oohxcbyt.dll
+ yzztfmsn.dll c:/windows/system32/yzztfmsn.dll
+ zxptejpg.dll c:/windows/system32/zxptejpg.dll
+ zyzxfime.dll c:/windows/system32/zyzxfime.dll
HKLM/Software/Microsoft/Windows/CurrentVersion/Explorer/Browser Helper Objects
+ {35694105-5108-9405-3695-954187462153} c:/windows/system32/mpwdcapi.dll
+ {4B1AEF69-DDAE-FDAD-DCAB-698F026ABDB4} c:/windows/system32/oohxcbyt.dll
+ {6490415F-65F8-B5C5-D8BA-9405FB120546} c:/windows/system32/yzztfmsn.dll
+ {6A59145F-315D-BC23-AC1F-145DF81A34A6} c:/windows/system32/zyzxfime.dll
+ {91698482-6555-3666-1222-954784129019} c:/windows/system32/zxptejpg.dll
HKLM/Software/Microsoft/Windows NT/CurrentVersion/Image File Execution Options
这个下面有一堆安全软件被image到c:/windows/system32/svchost.exe
HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Windows/Appinit_Dlls
+ dbi100.dll c:/windows/system32/dbi100.dll
+ dbi100.dll c:/windows/system32/dbi100.dll
+ SysWoWa8.dll File not found: SysWoWa8.dll
HKLM/System/CurrentControlSet/Services
+ seictrl 控制系统安全设置和配置。 c:/windows/system32/dbi100.dll

启动项目
注册表
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run]
<WinShell><"C:/WINDOWS/system32/Rundll32.exe" "C:/WINDOWS/system32/shell32.dll",Control_RunDLL "C:/DOCUME~1/shi/LOCALS~1/Temp/dat1.tmp"> [N/A]
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Windows]
<AppInit_DLLs><dbi100.dll,dbi100.dll SysWoWa8.dll> []
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks]
<{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}><C:/DOCUME~1/shi/LOCALS~1/Temp/dat1.tmp> []
<{4B1AEF69-DDAE-FDAD-DCAB-698F026ABDB4}><C:/WINDOWS/system32/oohxcbyt.dll> []
<{6490415F-65F8-B5C5-D8BA-9405FB120546}><C:/WINDOWS/system32/yzztfmsn.dll> []
<{91698482-6555-3666-1222-954784129019}><C:/WINDOWS/system32/zxptejpg.dll> []
<{35694105-5108-9405-3695-954187462153}><C:/WINDOWS/system32/mpwdcapi.dll> []
<{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:/WINDOWS/system32/cedafb.dll> []
<{6A59145F-315D-BC23-AC1F-145DF81A34A6}><C:/WINDOWS/system32/zyzxfime.dll> []
==================================
Winsock 提供者
NVIDIA App Filter over [MSAFD Tcpip [TCP/IP]]
C:/WINDOWS/system32/nvappfilter.dll(NVIDIA, NVIDIA IAM LSP)
NVIDIA App Filter over [MSAFD Tcpip [UDP/IP]]
C:/WINDOWS/system32/nvappfilter.dll(NVIDIA, NVIDIA IAM LSP)
NVIDIA App Filter over [MSAFD Tcpip [RAW/IP]]
C:/WINDOWS/system32/nvappfilter.dll(NVIDIA, NVIDIA IAM LSP)
NVIDIA App Filter over [RSVP UDP Service Provider]
C:/WINDOWS/system32/nvappfilter.dll(NVIDIA, NVIDIA IAM LSP)
NVIDIA App Filter over [RSVP TCP Service Provider]
C:/WINDOWS/system32/nvappfilter.dll(NVIDIA, NVIDIA IAM LSP)
NVIDIA App Filter over [MSAFD NetBIOS [/Device/NetBT_Tcpip_{2DD0ECF1-7550-48C2-87E4-BDA1FB26A021}] SEQPACKET 0]
C:/WINDOWS/system32/nvappfilter.dll(NVIDIA, NVIDIA IAM LSP)
NVIDIA App Filter over [MSAFD NetBIOS [/Device/NetBT_Tcpip_{2DD0ECF1-7550-48C2-87E4-BDA1FB26A021}] DATAGRAM 0]
C:/WINDOWS/system32/nvappfilter.dll(NVIDIA, NVIDIA IAM LSP)
NVIDIA App Filter over [MSAFD NetBIOS [/Device/NetBT_Tcpip_{EB95D8C3-E2B4-40AB-B416-24413D82E921}] SEQPACKET 1]
C:/WINDOWS/system32/nvappfilter.dll(NVIDIA, NVIDIA IAM LSP)
NVIDIA App Filter over [MSAFD NetBIOS [/Device/NetBT_Tcpip_{EB95D8C3-E2B4-40AB-B416-24413D82E921}] DATAGRAM 1]
C:/WINDOWS/system32/nvappfilter.dll(NVIDIA, NVIDIA IAM LSP)
NVIDIA App Filter over [MSAFD NetBIOS [/Device/NetBT_Tcpip_{5C1B339F-B0A5-4044-93D7-38E4D600A8C1}] SEQPACKET 2]
C:/WINDOWS/system32/nvappfilter.dll(NVIDIA, NVIDIA IAM LSP)
NVIDIA App Filter over [MSAFD NetBIOS [/Device/NetBT_Tcpip_{5C1B339F-B0A5-4044-93D7-38E4D600A8C1}] DATAGRAM 2]
C:/WINDOWS/system32/nvappfilter.dll(NVIDIA, NVIDIA IAM LSP)
NVIDIA App Filter over [MSAFD NetBIOS [/Device/NetBT_Tcpip_{F8D2AD17-4C21-42B9-B95E-A0A9659A636B}] SEQPACKET 3]
C:/WINDOWS/system32/nvappfilter.dll(NVIDIA, NVIDIA IAM LSP)
NVIDIA App Filter over [MSAFD NetBIOS [/Device/NetBT_Tcpip_{F8D2AD17-4C21-42B9-B95E-A0A9659A636B}] DATAGRAM 3]
C:/WINDOWS/system32/nvappfilter.dll(NVIDIA, NVIDIA IAM LSP)
NVIDIA App Filter over [MSAFD NetBIOS [/Device/NetBT_Tcpip_{F4B6FA4D-5849-4AB2-A48E-A1B44173C465}] SEQPACKET 4]
C:/WINDOWS/system32/nvappfilter.dll(NVIDIA, NVIDIA IAM LSP)
NVIDIA App Filter over [MSAFD NetBIOS [/Device/NetBT_Tcpip_{F4B6FA4D-5849-4AB2-A48E-A1B44173C465}] DATAGRAM 4]
C:/WINDOWS/system32/nvappfilter.dll(NVIDIA, NVIDIA IAM LSP)
NVIDIA App Filter
C:/WINDOWS/system32/nvappfilter.dll(NVIDIA, NVIDIA IAM LSP)


C:/WINDOWS/system32/SysWoWa8.dll
C:/WINDOWS/TEMP/Pandrv.sys
C:/WINDOWS/system32/drivers/secdrv.sys
C:/DOCUME~1/shi/LOCALS~1/Temp/dat1.tmp
C:/WINDOWS/system32/cedafb.dll
C:/RECYCLER/S-1-5-21-1645522239-1647877149-839522115-1003/Dc11.tmp

2004-08-09 06:39 15,198 axptajpg.exe
2004-08-09 06:40 16,245 azzxaime.exe
2008-05-12 06:39 222,208 cedafb.dll
2008-05-11 22:33 18,432 dbi100.dll
2008-06-03 21:38 0 dir.txt
2004-08-09 06:40 520 fxzxbime.sys
2004-08-09 06:39 520 fzptbjpg.sys
2008-05-12 06:41 215,040 hfrdzx.dll
2004-08-09 06:38 16,318 jbhxabyt.exe
2008-05-12 06:40 215,040 jdsaex.dll
2004-08-09 06:39 536,072 mpwdcapi.dll
2004-08-08 22:33 536,584 oohxcbyt.dll
2004-08-09 06:39 16,140 siwdaapi.exe
2008-05-12 06:40 215,040 sjhrdh.dll
2004-08-09 06:38 1,040 smhxbbyt.sys
2004-08-09 06:39 520 spwdbapi.sys
2004-08-09 06:38 520 xfztbmsn.sys
2004-08-09 06:38 535,048 yzztfmsn.dll
2004-08-09 06:38 16,045 zaztamsn.exe
2004-08-09 06:39 534,536 zxptejpg.dll
2004-08-09 06:40 536,584 zyzxfime.dll

dlq.exe
iteye_887
关注
bluem2.com引擎mysql,蓝色bluem2引擎登录器配置教程详细,bluem2列表格式
weixin_29147539的博客
04-01 4439
可以开启整个程序接下来配置列表文件,分2步,一是区服列表文件,二是自动更新必备文件列表以下www.gm005.com为你的网站【注意:登录器注册后可以通用176,合计,连击】GM005单机测试-blue登陆器登陆器连接网站:http://www.gm005.com登陆器连接论坛:http://www.gm005.com登陆器快捷连接:http://www.gm005.com/Link.htm登陆器...
dlq.rar_dlq.dll
09-21
maxthon of maxthon dll
破解反爬虫策略 /_guard/auto.js(二)实战
cjc000的博客
07-17 639
这次我们用上篇文章讲到的方法来真正破解一下反爬虫策略,这两个案例是两个不同的网站,一个用的是 /_guard/auto.js,另一个用的是/_guard/delay_jump.js。经过解析发现这两个网站用的反爬虫策略基本是一模一样,只不过在js混淆和生成guardret的算法上有很细微的差别,由此看来,以后请求其他网站,如果也是这种不返回正确的数据而是返回了一个js,那么也可以直接套用下面的代码做一些细微的调整即可。
com.android.jam病毒,恶意软件分析 & URL链接扫描 免费在线病毒分析平台 | 魔盾安全分析...
weixin_32537985的博客
05-26 4415
assets/.appkey7431224ff8aa0988PKassets/libjiagu.so/nhi=)a\|K{KG3hY|k}K[K4t4.U0aolmnh[UFnliXmd'(eGaAE(F(B?lV[~G[GAwf=Z{!3\bmMO#T T"hp)e)olCkMmale?*l#u=0L>p?jC_R%8CE&7CL'MEVZPPp*STLKlD],St5E-"FQg...
RocketMQ详解(http://www.wfuyu.com/mvc/25852.html)
zgfyxc的博客
07-27 511
备注: 1.如果您此前未接触过RocketMQ,请先浏览附录部份,以便了解RocketMQ的整体架构和相干术语 2.文中的MQServer与Broker表示同1概念 散布式消息系统作为实现散布式系统可扩大、可伸缩性的关键组件,需要具有高吞吐量、高可用等特点。而谈到消息系统的设计,就躲避不了两个问题: 消息的顺序问题 消息的重复问题 RocketMQ作为阿里开源的1款高性能、高吞吐量...
转载MQ 传送门http://www.cnblogs.com/zhuxiaojie/p/5564187.html#autoid-2-0-0
nhb7309302的博客
06-25 454
朱小杰博客园首页新随笔联系订阅管理ActiveMQ消息队列的使用及应用这里就不说怎么安装了,直接解压出来就行了。 谢绝转载,作者保留所有权力  目录: 一:JMQ的两种消息模式 1.1:点对点的消息模式 1.2:订阅模式 二:点对点的实现代码 2.1:点对点的发送端 2.2:点对点的接收端 三:订阅/发布模式的实现代码 3.1:订阅模式的发送端 3....
织梦 tags.php静态化,dedecms织梦程序tag标签静态化调用教程
weixin_31966453的博客
04-02 269
Tag标签是什么?一些不懂优化的人都会这么问,SEOer几乎都会用这个标签。TAG标签是一种由您自己定义的,比分类更准确、更具体,可以概括文章主要内容的关键词。(搜索引擎尤其喜欢[…]Tag标签是什么?一些不懂优化的人都会这么问,SEOer几乎都会用这个标签。TAG标签是一种由您自己定义的,比分类更准确、更具体,可以概括文章主要内容的关键词。(搜索引擎尤其喜欢)seo人员可以通过给文章定制标签,T...
console.log也能插图!!!
热门推荐
weixin_39415598的博客
01-03 1万+
主题列表:juejin, github, smartblue, cyanosis, channing-cyan, fancy, hydrogen, condensed-night-purple, greenwillow, v-green, vue-pro, healer-readable, mk-cute, jzman, geek-black, awesome-green 贡献主题:http...
Vue.js2+OpenLayers6 二、添加 GeoServer 发布的 wms 服务
qq_37236395的博客
05-07 605
一、查看 GeoServer 发布的 wms 服务 二、添加地图配置 我的项目中用的是 GeoServer 发布的天津东丽区的 wms 服务,添加地图配置,方便管理。 mapCongif.js export default { map: { geoserver: 'http://******/geoserver/DLQ/wms', view: { projecti......
juicer.js的使用
灰度空间
08-20 7315
juicer.js的使用 ​ juicer.js是阿里的一个轻量级模板引擎,使用他可以在纯html上使用el表达式。 先举例代码: html: &amp;lt;div&amp;gt; &amp;lt;button type=&quot;button&quot; id=&quot;query-dlq-config&quot; class=&quot;btn btn-sm btn-primary&quot;&
dlq.rar_dlq
09-19
time1 equ 31H 时Y time2 equ 32H 分Y time3 equ 33H 十毫秒次数控制Y disp_t00 equ 35H 秒个位Y(右) disp_t01 equ 36H 秒十位 disp_t10 equ 37H 分个位 disp_t11 equ 38H 分十位 disp_t20 equ 39H 时个位 disp_t21 ...
dlq.zip_dlq_配置器
09-19
ige引擎,登陆器配置器源码!提供下载,其他人不需帐号就可自由下载此源码
dlq.rar_dlq_劲舞团_更新登陆器_登陆器c++_自动更新
09-14
在"dlq.rar"这个压缩包中,虽然我们没有看到完整的源代码,但可以推测"修改公告验证的登录器.e"文件可能包含了这些功能的实现。对于开发者来说,理解并实现这样的系统需要扎实的C++基础,以及对网络通信和文件操作的...
4.网络编程
weixin_45476535的博客
09-14 577
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
【Linux】:信号与信号产生
Yikefore的博客
09-12 1027
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux入门——“Linux基本指令”上
2301_79972085的博客
09-14 990
在刚开始学习Linux时,首先需要掌握一些基本指令,以便我们能更好地使用Linux操作系统,以下指令在Ubuntu 22上执行。以下内容不过多介绍选项内容。
Linux入门1
m0_62770407的博客
09-15 1046
Linux的内核源码开源,所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可,接下来我将虚拟机放到了D盘中,大小根据需求,接下来直接点击下一步即可。第一种是绝对路径,第二种是在。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的,本教程是以常用的CentOS为例展开。当Linux终端(命令行)打开的时候,会默认以用户的HOME目录作为当前的工作目录。
Linux Vim编辑器常用命令
最新发布
Calvin的博客
09-19 234
命令模式快捷键 编辑/输入模式快捷键 编辑模式切换到命令模式
RTS5735DLQ量产工具
03-02
RTS5735DLQ量产工具是用于量产RTS5735DLQ芯片的工具软件。RTS5735DLQ芯片是一款低功耗、高性能的无线通信芯片,广泛应用于物联网设备、智能家居、智能穿戴等领域。 该量产工具主要用于对RTS5735DLQ芯片进行批量生产...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值