jeetgggg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	jeetgggg 2017-11-15 11:47 0 [注意]最近出现了一种通过QQ传播的木马，中招的设备向其它人发送一个7z压缩文件逻辑错误看了一下, 里面有包含一些常见杀软的模块名或者注册表路径等. 比如金山毒霸的"kxetray.exe"还有Q管的"SOFTWARE\Wow6432Node\Tencent ... 最近中招的人太多，QQ好友里有点泛烂了
jeetgggg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	jeetgggg 2017-11-15 11:44 0 [注意]最近出现了一种通过QQ传播的木马，中招的设备向其它人发送一个7z压缩文件逻辑错误看了一下, 里面有包含一些常见杀软的模块名或者注册表路径等. 比如金山毒霸的"kxetray.exe"还有Q管的"SOFTWARE\Wow6432Node\Tencent ... 这玩意做得确实大10多Ｍ的文件，估计功能齐全了
jeetgggg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	jeetgggg 2017-11-15 11:43 0 [注意]最近出现了一种通过QQ传播的木马，中招的设备向其它人发送一个7z压缩文件 Morgion 首先，这玩意没有利用任何主流压缩软件的漏洞。第二，这个就是个QQ钓鱼软件罢了。附上脱壳以后的VT检测结果： 793K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2$3K9i4u0#2M7%4c8G2N6r3q4D9i4K6u0W2j5$3!0E0i4K6u0r3i4K6t1K6i4K6u0r3k6X3W2D9k6g2)9J5c8U0t1K6k6h3p5$3x3h3j5%4k6R3`.`. ... 见笑，我都没解压缩过，木有技术生怕中招了
jeetgggg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	jeetgggg 2008-9-2 16:08 0 [求助]谁能帮我解释一下这些汇编的意思啊？因为是和8位数相比较，所以低8位就行了不是有BYTE吗
jeetgggg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	jeetgggg 2008-6-4 17:40 0 [原创]页表项(PTE)地址计算公式的解释前人可真厉害啊

{{ user_info.username }}