谁知道QQ自动发送文件的病毒的原文件保存在了几个地方？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
shuair 雪币： 151 活跃值： (66) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 220 粉丝 0 关注私信	shuair 2 2 楼往往都在SYSTEM32下吧. 2005-4-8 09:53 0
kkx2008 雪币： 107 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 377 粉丝 0 关注私信	kkx2008 3 楼大多以DLL形式加载的看explorer模块可以看的出你可以下载个冰刃看看她大多时候是被人用来查看或关闭进程，也可查看启动项，程序开放端口以及系统服务，还有regsvr32注册的DLL文件，加载的内核驱动，还可以操作注册表和磁盘文件简单的来说她是一个比较好用的查看工具 2005-4-8 09:59 0
busy 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	busy 4 楼你要中了那，就找找注册表，开机自动运行的地方，或许有他的文件位置，我上次就是这样搞得，不知道哪个和我的一样不 2005-4-8 10:02 0
狗剩雪币： 124 活跃值： (107) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 119 粉丝 2 关注私信	狗剩 1 5 楼最初由 kkx2008 发布大多以DLL形式加载的看explorer模块可以看的出你可以下载个冰刃看看她大多时候是被人用来查看或关闭进程，也可查看启动项，程序开放端口以及系统服务，还有regsvr32注册的DLL文件，加载的内核驱动，还可以操作注册表和磁盘文件简单的来说她是一个比较好用的查看工具冰刃这个工具的确很强 2005-4-8 13:32 0
risingsun 雪币： 390 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	risingsun 6 楼还没用过兵刃呢，看看。 2005-4-9 14:59 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 7 楼 format c:\ 才是王道 2005-4-9 15:52 0
rwr001 雪币： 180 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	rwr001 8 楼 %Windows%\win32.dll %Windows%\ws32.exe %System%\Service.exe %System%\slime.exe %System%\slserve.exe %System%\SP00LSV.DLL %System%\SP00LSV.EXE %System%\system.exe %System%\system32.exe 2005-4-9 20:55 0
nhchmg1 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 81 回帖 148 粉丝 0 关注私信	nhchmg1 9 楼楼上的中的不和我的相同，我的是 %system%\(像1/2,我打不出来).exe %system%\notepa~1.exe QQ目录下 timp1atform.exe 修改了exe txt关链关键是我怕还有其它地方有，我现在还没找出来，请完全了解的说一下 2005-4-10 13:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
shuair 雪币： 151 活跃值： (66) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 220 粉丝 0 关注私信	shuair 2 2 楼往往都在SYSTEM32下吧. 2005-4-8 09:53 0
kkx2008 雪币： 107 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 377 粉丝 0 关注私信	kkx2008 3 楼大多以DLL形式加载的看explorer模块可以看的出你可以下载个冰刃看看她大多时候是被人用来查看或关闭进程，也可查看启动项，程序开放端口以及系统服务，还有regsvr32注册的DLL文件，加载的内核驱动，还可以操作注册表和磁盘文件简单的来说她是一个比较好用的查看工具 2005-4-8 09:59 0
busy 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	busy 4 楼你要中了那，就找找注册表，开机自动运行的地方，或许有他的文件位置，我上次就是这样搞得，不知道哪个和我的一样不 2005-4-8 10:02 0
狗剩雪币： 124 活跃值： (107) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 119 粉丝 2 关注私信	狗剩 1 5 楼最初由 kkx2008 发布大多以DLL形式加载的看explorer模块可以看的出你可以下载个冰刃看看她大多时候是被人用来查看或关闭进程，也可查看启动项，程序开放端口以及系统服务，还有regsvr32注册的DLL文件，加载的内核驱动，还可以操作注册表和磁盘文件简单的来说她是一个比较好用的查看工具冰刃这个工具的确很强 2005-4-8 13:32 0
risingsun 雪币： 390 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	risingsun 6 楼还没用过兵刃呢，看看。 2005-4-9 14:59 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 7 楼 format c:\ 才是王道 2005-4-9 15:52 0
rwr001 雪币： 180 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	rwr001 8 楼 %Windows%\win32.dll %Windows%\ws32.exe %System%\Service.exe %System%\slime.exe %System%\slserve.exe %System%\SP00LSV.DLL %System%\SP00LSV.EXE %System%\system.exe %System%\system32.exe 2005-4-9 20:55 0
nhchmg1 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 81 回帖 148 粉丝 0 关注私信	nhchmg1 9 楼楼上的中的不和我的相同，我的是 %system%\(像1/2,我打不出来).exe %system%\notepa~1.exe QQ目录下 timp1atform.exe 修改了exe txt关链关键是我怕还有其它地方有，我现在还没找出来，请完全了解的说一下 2005-4-10 13:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复