-
-
[讨论]偶的破船被洋票上了?
-
发表于:
2006-12-9 13:53
4306
-
咳...事情是这样的..今天正股弄OD呢,然后突然防火墙发现一个往外跑的连接,文件名:p[1].exe 厄.一看就知道是IE缓存里的文件,但是这几小时内我除了在看雪上没去过任何地方.
厄...我发现只是第一次这个进程的权限是SYSTEM,然后我启动的时候就是标准管理员权限.貌似..我被上了?我的系统是XP SP2
拦了下封包.一个往美国跑的网站,没有接收任何封包,然后进程就退出了(应该是退出了吧,ICESWORD里反正没有).
发的地址是http://72.232.248.170/anti/gate.php这里.我用浏览器访问显示找不到文件,而进程访问什么也没收到.似乎被服务器的防火墙给拦了.
PEID了下,不知道什么壳.似乎是自己写的或是某国外不知名壳.
OD了下.前面N多垃圾代码,解密点代码就跳一大片垃圾代码,稍微不注意还跟跑了.加上机器又卡....(寻找其他理由搪塞ing....)
从特性上看来写这个东西的目的像是一个靠入侵其他机器的分布式DDOS...
特此把这东西发上来,15K左右,让看雪的高手看看是什么东东...
[课程]Linux pwn 探索篇!