-
-
[旧帖]
[讨论]弱弱的问一句,你们怎么知道一个木马释放了哪些文件和注册表值啊?什么软件的?
0.00雪花
-
发表于:
2010-11-16 22:52
1200
-
[旧帖] [讨论]弱弱的问一句,你们怎么知道一个木马释放了哪些文件和注册表值啊?什么软件的?
0.00雪花
【讨论】弱弱的问一句,你们怎么知道一个木马释放了哪些文件和注册表值啊?什么软件的?
有监视软件。难道在监视的时候把其他程序都关闭。?
[2010-11-16 21:31:50.078] 嗅探原始数据包:E
包长: 132
协议: TCP(6):ACK+PUSH(24) SeqNum:15E67AC9 AckNum:B27168A4
地址: 192.168.1.100:3865 -> 61.166.57.248:80
正文: come=001E64368664&s_type=7&qi=20101116%2D092&banben=1%2E057&sui_ji=404041354644434648464644&
---------------------------------------
沙盘?那注册表嗯?
---------------------------------------
感觉沙盘不好用。。。
---------------------------------------
其实我不是研究木马,是有一个软件,他的验证机制是机器码网络验证+时长限制。
(第一次安装有7天试用期)
我想看看安装的时候,释放了哪些文件。
直接改机器码。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课