[求助]看TCP连接，如何找出病毒-付费问答-看雪-安全社区|安全招聘|kanxue.com

独行雪狼

2013-12-29 19:20

1724

如该图片，发现Svchost与外界连接，得到PID1284，路径也正常在system32下，但是几乎每次开机都会自动与外界连接！病毒是否可以感染正常的Svchost，然后加载病毒。若是病毒，到这里该如何分析？查看句柄还是线程或者？谢谢观看的人！若能给出分析思路，感激不尽！

上传的附件：

收藏・0

免费・0

支持

最新回复 (1)
zhenwo 雪币： 1555 活跃值： (3103) 能力值： ( LV11，RANK：180 ) 在线值：发帖 30 回帖 246 粉丝 26 关注私信	zhenwo 1 2 楼连接的哪个IP ，在网上搜下这个IP看看能找到，思路吗 2013-12-29 20:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

独行雪狼

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
zhenwo 雪币： 1555 活跃值： (3103) 能力值： ( LV11，RANK：180 ) 在线值：发帖 30 回帖 246 粉丝 26 关注私信	zhenwo 1 2 楼连接的哪个IP ，在网上搜下这个IP看看能找到，思路吗 2013-12-29 20:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复