|
[求助][求助]菜鸟基础问题!
如果定位没错的话 你应该用OD载入修改汇编代码吧 这里修改干什么 |
|
[求助]我的电脑被中了木马 资料被删了60G
数据我自己回复了不少 可是损失毕竟还是有的。。。我的 QQ密码是 插入试输入的 还是被 偷了 QB也没了 这些都是无法恢复的 不过还是非常感谢楼上的兄弟 我要开学了 也没那么多时间去弄这些了 谢谢大家一直以来对我的关心 谢谢了!! |
|
[求助]我的电脑被中了木马 资料被删了60G
我初步找出了一点线索 通过IP的连接 可以知道木马反向连接的是湖北武汉的IP 分析DLL得到敏感的信息 具体如下 TCP 220.173.42.127:2941 219.133.63.142:443 CLOSE_WAIT 2740 TCP 220.173.42.127:3201 219.133.60.243:8000 CLOSE_WAIT 2740 TCP 220.173.42.127:3373 58.59.146.85:3280 CLOSE_WAIT 2740 TCP 220.173.42.127:4639 121.62.160.37:9000 SYN_SENT 836 TCP 220.173.42.127:2941 219.133.63.142:443 CLOSE_WAIT 2740 TCP 220.173.42.127:3201 219.133.60.243:8000 CLOSE_WAIT 2740 TCP 220.173.42.127:3373 58.59.146.85:3280 CLOSE_WAIT 2740 TCP 220.173.42.127:4679 61.183.83.147:9000 SYN_SENT 836 本机IP请求连接121.62.160.37 以及61.183.83.147操作标志为SYN_SENT(同步发送) 分析SystenDLL得到敏感信息如下: 003E7624 BA 68773E00 mov edx, 003E7768 ; ASCII "http://swz2006.to.8866.org" 003E7629 E8 22B0FEFF call 003D2650 003E762E B8 44FC3E00 mov eax, 003EFC44 003E7633 BA 8C773E00 mov edx, 003E778C ; ASCII "TrkWks" 003E7638 E8 13B0FEFF call 003D2650 003E763D B8 34FC3E00 mov eax, 003EFC34 003E7642 BA 9C773E00 mov edx, 003E779C 003E7647 E8 04B0FEFF call 003D2650 003E764C C705 4CFC3E00 0>mov dword ptr [3EFC4C], 1 003E7656 33C0 xor eax, eax 003E7658 A3 48FC3E00 mov dword ptr [3EFC48], eax 003E765D 8D45 B0 lea eax, dword ptr [ebp-50] 003E7660 E8 1BD6FEFF call 003D4C80 003E7665 8B55 B0 mov edx, dword ptr [ebp-50] 003E7668 B8 5CFC3E00 mov eax, 003EFC5C 003E766D B9 B4773E00 mov ecx, 003E77B4 ; ASCII "TrkWkswz.dll" 003E7672 E8 75B1FEFF call 003D27EC SWZ2006这个名字我在GOOGLE搜索了一下 发现又几个人叫这个名字的 目前正在缩小范围 http://swz2006.to.8866.org这个地址转向是webhop.3322.org 我正在不断的收集敏感信息 总之我一定要把他抓出来 就在我发现被种马的时候 准备开始清除 这个禽兽把我机子重启了 还在我各个盘符放了熊猫烧香病毒以及金猪病毒 还把我的备份都删了 里面有学校教给我的任务 我辛苦了很久才做出来的 哎...我比电脑还伤啊!! 希望各位高手能帮我多提供些信息 小弟感激不尽! 另附带熊猫和金猪的病毒 提供大家研究分析 http://58.60.9.141/cgi-bin/dl?0562EECA2EB388C45DA6892B85F7B54D0D232BDC888E6B2A747A8D765E247BC49760D47F84C33C1ADA1D9C0CDE3876703DBBFD6AEF115E6907CAAFE79B5465C207C765A1ED1BD936BC39A74BCE81BD4CE8E5076B8C553A4FFEF6A/病毒.rar |
|
[求助]我的电脑被中了木马 资料被删了60G
55555他连我备份都一起删了 郁闷 |
|
手脱ASPACK壳的一些疑问
谢谢坛主给我的回复 我还是一个刚刚起步的新手 还要多向各位前辈学习 ^_^ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值