[求助]悲剧中木马了-软件逆向-看雪-安全社区|安全招聘|kanxue.com

1

[求助]悲剧中木马了

发表于: 2014-11-9 22:58 6167

[求助]悲剧中木马了

向往星空

活跃值

1

2014-11-9 22:58

6167

悲剧啊，今天刚一登陆上网银，就闪出了感觉有些不对劲，用360扫了一下，好多木马，草一直都没发现

Windows.rar

ser2003ps.zip

[注意]看雪招聘，专注安全领域的专业人才平台！

上传的附件：

555.jpg （16.57kb，29次下载）
Windows.rar （13.41kb，123次下载）
ser2003ps.zip （6.07kb，13次下载）

收藏・1

免费

支持

分享

最新回复 (9)
向往星空雪币： 88 活跃值： (335) 能力值： ( LV4，RANK：55 ) 在线值：发帖 16 回帖 127 粉丝 0 关注私信	向往星空 1 2 楼又扫了好多 5678.zip 上传的附件： 333.jpg （17.31kb，9次下载） 5678.zip （6.06kb，20次下载） 2014-11-9 23:06 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 3 楼很久没见过木马了。。。。。。 2014-11-9 23:28 0
向往星空雪币： 88 活跃值： (335) 能力值： ( LV4，RANK：55 ) 在线值：发帖 16 回帖 127 粉丝 0 关注私信	向往星空 1 4 楼不知道是不是，360扫了一下才发现的，看着有点像，发上来让大牛鉴定一下 2014-11-9 23:49 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 5 楼 360说是，就当是好了。有几年没中过恶意程序了哀伤 2014-11-10 00:42 0
viphack 雪币： 219 活跃值： (878) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 44 关注私信	viphack 4 6 楼谔谔 1.首先打开自己把自己复制到 SYSTEM32目录底下 2.调用RegCreateKeyExA 吧 EDI 0018EF30 ASCII "C:\Windows\system32\Ser2003Ps.exe" software\microsoft\windows\currentversion\policies\explorer\run Software\Microsoft\Windows\CurrentVersion\Run 写进注册表 dll是设置键盘钩子 WH_KEYBOARD 还有跑到一半竟然奔溃了,很简单的注入行为自己丢IDA 吧 ,这个木马竟然没夹克 2014-11-10 02:00 0
蚯蚓降龙雪币： 5075 活跃值： (1102) 能力值： ( LV9，RANK：175 ) 在线值：发帖 3 回帖 248 粉丝 3 关注私信	蚯蚓降龙 7 楼怎么会中木马的。。。现在感觉好难中木马 2014-11-10 07:24 0
向往星空雪币： 88 活跃值： (335) 能力值： ( LV4，RANK：55 ) 在线值：发帖 16 回帖 127 粉丝 0 关注私信	向往星空 1 8 楼不知道咋中的，可能是下载黑客工具吧 2014-11-10 10:10 0
向往星空雪币： 88 活跃值： (335) 能力值： ( LV4，RANK：55 ) 在线值：发帖 16 回帖 127 粉丝 0 关注私信	向往星空 1 9 楼谢了 2014-11-10 10:29 0
sunnysab 雪币： 80 活跃值： (114) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 10 楼 usp10。dll 伪装的经常骚扰我。。两次没装杀软，所以电脑重装了2次。。 2014-11-10 12:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

向往星空

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区