-
-
[求助]中招了,恶意软件,求爆菊思路
-
2013-7-17 00:22
-
中招症状:浏览器(chrome/IE)会自己打开新的网页
前两天装了个游戏,估计那时候中招的,烦死偶了。。。
1. 开机启动项未找到可疑的东西,那么利用的是其它的手段,如服务、注入其它启动程序
2. 不是网络攻击,arp正常,网页内容正常,初步判断未经过中间人修改
3. 何时打开新网页:根据经验,点开一个新网址时,有很大概率再打开一个新网址;经过一定时间,有很小概率自动打开新网址(无需点击)
4. 不是浏览器插件原因,本机chrome/IE/firefox,都有中招自动打开网址的现象
5. host正常
6. 每次打开的网址都不一样
手工一个个找进程,没找到啥有用的,太低效了
这个小东西又不搞其它破坏,隐藏得挺深,360卫士都没管的(就装了这个,没敢裸奔)
我目前的思路
1. 找系统日志,不知道这个可行不
2. hook几个system call的关键函数,但是感觉有点麻烦。。。
3. 若是自动打开网址不是本地存储的,那么可以抓取获取网址的方法
各位大大,求爆菊思路,求揪出这个小东西的方法
前两天装了个游戏,估计那时候中招的,烦死偶了。。。
1. 开机启动项未找到可疑的东西,那么利用的是其它的手段,如服务、注入其它启动程序
2. 不是网络攻击,arp正常,网页内容正常,初步判断未经过中间人修改
3. 何时打开新网页:根据经验,点开一个新网址时,有很大概率再打开一个新网址;经过一定时间,有很小概率自动打开新网址(无需点击)
4. 不是浏览器插件原因,本机chrome/IE/firefox,都有中招自动打开网址的现象
5. host正常
6. 每次打开的网址都不一样
手工一个个找进程,没找到啥有用的,太低效了
这个小东西又不搞其它破坏,隐藏得挺深,360卫士都没管的(就装了这个,没敢裸奔)
我目前的思路
1. 找系统日志,不知道这个可行不
2. hook几个system call的关键函数,但是感觉有点麻烦。。。
3. 若是自动打开网址不是本地存储的,那么可以抓取获取网址的方法
各位大大,求爆菊思路,求揪出这个小东西的方法
[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
有啥好工具木有?我记得之前玩过一个可以看到进程调用dll的工具,相当于加强版的资源管理器,但是好久没用忘了名字了,求教
|
|
|
貌似不太可能是IE加载项的问题,其他chrome/firefox都中招。
加载项==插件吗? 浏览器插件都被我给清理得差不多了,但是还是不行 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
SPI是个啥??没度娘到
|
|
|
|
|
|
|
