| 大嘴's profile飘去来兮PhotosBlogLists |  Tools  Help |
|
|
小哨兵-coms保护卡学习笔记网上找了很多资料 好像都是出自同一个人 都是转载..
需要了解的基础知识 mbr 汇编 中断向量表 debug
还在学习中.. 灰鸽子变种Backdoor.Graybird.KBackdoor.Graybird.K(灰鸽子) is a Trojan horse that hides its presence on the compromised computer and download files from remote Web sites. Source Link: http://securityresponse.symantec.com/avcenter/venc/data/backdoor.graybird.k.html
找到被利用的那个系统进程是关键,我的机子中查到的是 rudll32.exe rudll32.dll rudll32_hook.dll rudll32key.dll 四个文件 标志是#$#%$%_hook.dll这个文件 (rudll是蠕动理论的简写?紫光里是这样的) 进入safe mode 删除. |
|
|
