您的位置: >  首页
/ 梦幻西游 / 每日精品荟萃 / 梦幻十二门派 / 提醒大家注意下木马以及对盗号的反击[附全图]

提醒大家注意下木马以及对盗号的反击[附全图]

作者:我是老好人  来源:梦幻十二门派  浏览:  跑商专区
购买点卡 责任编辑:无水的鱼 日期:2006-10-13
   
我是万胜府的一个玩家  

  在万胜玩的人都知道  有一个叫琳琳的人经常喊世界找老公 然后加QQ 或网站看照片的

    今天无聊做师门 看到那人又发个网站 说是照片 让人去看

 嘿嘿 无聊 就拿他开刀了  顺便也提醒大家注意木马

    我打开那人个的网SP2系统会提示有文件弹出将要被下载

   不是网页不马 捕捉就简单点了 如图1


欢迎光临叶子猪论坛,如果图片无法显示,请勿点击 此主题相关图片如下:
欢迎光临叶子猪论坛,如果图片无法显示,请勿点击

  大家都知道 一般的可运行的木马 一般为EXE后辍`````  但是这个是SCR  SCR文件本是屏保文件

   与EXE互改 也是可以照运行 `````

 接着从木马提取资源```  发现以下一段关键字节``

----------------------------------------------------

Software\Microsoft\Windows\CurrentVersion\Run   temp.jpg    algestiyt.exe   Syetwely    temp~2  Content-Type: application/x-www-form-urlencoded POST    8:9<e`'emfo&i{x HTTP/1.0    &jgli99&kge  MSDN SurfBear   8:9<e`'emfo9&i{x    Sytem.ini;LoadWin   RegisterServiceProcess  KERNEL32.DLL    open    Rse_rsdfa_lh    eq&mpm  %s%s%s%s%s%s%s%s%s%s    tong=   &daqu=  &anquan=    `||x2''zmo&9>;&kge'zm|icmxi{{ljqxafoei&{`|ed   Edit    网易通行证  IEFrame %s%s%s%s%s%s%s%s    daqu=   &user=  &pass=  &pass1= 嚼减拒康蚂楞店灭嗽抒&&& 似乘?燮GFDAFM  kav32.exe   kvsrvui.exe symantec.exe    kvxp.kxp    pwf.exe system.exe  iparmor.exe kvmonxp.kxp kavsvc.exe  kav.exe rfwsrv.exe  rfwmain.exe ravtimer.exe    ravstub.exe ravmond.exe ravmon.exe  %s  励叵凉径厘傣         N  欷@    肖@    激@ b  い@    悿@ SMTP 没有中止会话   SMTP 服务器不能接收数据 SMTP 服务器不可用   SMTP 用户名/密码验证错误    SMTP 验证连接错误   SMTP 服务器错误 OK      t匑     .PAVCException@@    无法连接到服务器    EHLO %s
   服务器没有响应!    无法连接到服务器!  无法创建套接字!    内存不足!  %s
    AUTH LOGIN
    必须首先创建连接!  %d:%s   %d  套接字错误!    QUIT

--------------------------------------------------------------------
大概意思就是从 Software\Microsoft\Windows\CurrentVersion\Run 写入自启动

然后从IE标头提取有网易通行证该关键字 很明显的 是针对梦幻的木马

 于是我运行 进程里多了这一进程

本资讯及文章仅代表作者观点,不代表厂商及叶子猪本身观点。 交易积分“免费”兑换点卡!
共 7 页  [1] [2] [3] [4] [5] ... 下一页 末页
上一篇:打造最毒的队伍
下一篇:梦幻杂谈之策划路在何方

相关文章
梦幻精品攻略
..more
只搜索标题 搜索整篇文章    
人物属性
宝贝展示
装备展示
焦点关注
论坛热点
联赛风云
录像下载