-
-
[求助]中招了,恶意软件,求爆菊思路
-
发表于:
2013-7-17 00:22
8429
-
中招症状:浏览器(chrome/IE)会自己打开新的网页
前两天装了个游戏,估计那时候中招的,烦死偶了。。。
1. 开机启动项未找到可疑的东西,那么利用的是其它的手段,如服务、注入其它启动程序
2. 不是网络攻击,arp正常,网页内容正常,初步判断未经过中间人修改
3. 何时打开新网页:根据经验,点开一个新网址时,有很大概率再打开一个新网址;经过一定时间,有很小概率自动打开新网址(无需点击)
4. 不是浏览器插件原因,本机chrome/IE/firefox,都有中招自动打开网址的现象
5. host正常
6. 每次打开的网址都不一样
手工一个个找进程,没找到啥有用的,太低效了
这个小东西又不搞其它破坏,隐藏得挺深,360卫士都没管的(就装了这个,没敢裸奔)
我目前的思路
1. 找系统日志,不知道这个可行不
2. hook几个system call的关键函数,但是感觉有点麻烦。。。
3. 若是自动打开网址不是本地存储的,那么可以抓取获取网址的方法
各位大大,求爆菊思路,求揪出这个小东西的方法
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)