这个软件会弹一个IE出来，进入到官方网站-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
Rookietp 雪币： 1042 活跃值： (495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 2 楼 c.rar ShellExecuteA 上传的附件： c.rar （506.99kb，38次下载） 2013-7-4 09:49 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 3 楼 [QUOTE=Rookietp;1195066] c.rar ShellExecuteA[/QUOTE] 厉害，我也不记得我修改的啥了，反正把电脑给弄蓝屏了。可否说一下你怎么弄的呀。 2013-7-4 10:36 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 4 楼对了，为啥打开这个软件后，会听到“滴滴滴”似乎是打开网页的声音，难道它自己在后台打开网页？？？有后门，谁能看下有没有后门？？谢谢。 2013-8-22 17:16 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 5 楼问题还没有解决，楼下高手请继续。 2013-8-27 11:06 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 6 楼 [QUOTE=Rookietp;1195066] c.rar ShellExecuteA[/QUOTE] 你好，朋友，能帮忙查一下软件里还有其它小动作吗？？比如在后台刷广告等等。为啥我一打开，就会响几下，就像打开页面一样的。我是外行。 2013-9-27 23:30 0
Rookietp 雪币： 1042 活跃值： (495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 7 楼你要做什么. 2013-9-28 11:11 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 8 楼它在后台刷广告，算了。 2013-9-28 19:31 0
chadd 雪币： 277 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 105 粉丝 1 关注私信	chadd 9 楼不再打开网页上传的附件： a.rar （507.34kb，5次下载） 2013-10-30 18:31 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 10 楼 @chadd 谢谢你了，兄弟。 2013-10-31 12:28 0
uniquew 雪币： 704 活跃值： (657) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 47 粉丝 3 关注私信	uniquew 11 楼我是新人一枚，那这个练了一下手，去掉了弹出的IE界面。虽然大牛解决了，但是我还是说一下我的方法： 1、使用目标文件，发现会弹出一个对话框窗口和ie窗口 2、我们的目标是去掉IE窗口，试验了寻找ShellExecuteA但没有成功。于是观察IE窗口特征，发现其中地址栏含有www.cwdkj.com字符串，于是想到了利用查找字符串的方法来解决。搜索字符串，立马定位到了产生IE窗口的CALL，果断NOP掉。 3、保存~ 4、运行~发现讨厌的IE窗口没有了。新手一枚，方法不好。如有好的方法，望指教一二。 2013-11-29 22:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
Rookietp 雪币： 1042 活跃值： (495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 2 楼 c.rar ShellExecuteA 上传的附件： c.rar （506.99kb，38次下载） 2013-7-4 09:49 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 3 楼 [QUOTE=Rookietp;1195066] c.rar ShellExecuteA[/QUOTE] 厉害，我也不记得我修改的啥了，反正把电脑给弄蓝屏了。可否说一下你怎么弄的呀。 2013-7-4 10:36 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 4 楼对了，为啥打开这个软件后，会听到“滴滴滴”似乎是打开网页的声音，难道它自己在后台打开网页？？？有后门，谁能看下有没有后门？？谢谢。 2013-8-22 17:16 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 5 楼问题还没有解决，楼下高手请继续。 2013-8-27 11:06 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 6 楼 [QUOTE=Rookietp;1195066] c.rar ShellExecuteA[/QUOTE] 你好，朋友，能帮忙查一下软件里还有其它小动作吗？？比如在后台刷广告等等。为啥我一打开，就会响几下，就像打开页面一样的。我是外行。 2013-9-27 23:30 0
Rookietp 雪币： 1042 活跃值： (495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 7 楼你要做什么. 2013-9-28 11:11 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 8 楼它在后台刷广告，算了。 2013-9-28 19:31 0
chadd 雪币： 277 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 105 粉丝 1 关注私信	chadd 9 楼不再打开网页上传的附件： a.rar （507.34kb，5次下载） 2013-10-30 18:31 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 10 楼 @chadd 谢谢你了，兄弟。 2013-10-31 12:28 0
uniquew 雪币： 704 活跃值： (657) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 47 粉丝 3 关注私信	uniquew 11 楼我是新人一枚，那这个练了一下手，去掉了弹出的IE界面。虽然大牛解决了，但是我还是说一下我的方法： 1、使用目标文件，发现会弹出一个对话框窗口和ie窗口 2、我们的目标是去掉IE窗口，试验了寻找ShellExecuteA但没有成功。于是观察IE窗口特征，发现其中地址栏含有www.cwdkj.com字符串，于是想到了利用查找字符串的方法来解决。搜索字符串，立马定位到了产生IE窗口的CALL，果断NOP掉。 3、保存~ 4、运行~发现讨厌的IE窗口没有了。新手一枚，方法不好。如有好的方法，望指教一二。 2013-11-29 22:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复