目前最牛的远控木马,存在很久了都没能杀掉它

显示全部楼层 · 发表于 2016-1-13 10:57:46

本帖最后由租车司机于 2016-8-6 14:02 编辑

这木马存在很久了,签名经常换,一定要列黑他签名才可以,目前最牛B的远程木马。

一定要·列黑签名才能真正杀死它.

显示全部楼层 · 发表于 2016-1-13 10:58:22

猎豹过

显示全部楼层 · 发表于 2016-1-13 11:12:51

我建议lz做一款杀软，然后拉黑他的签名
然后。。。。

恭喜你，tx给你送来了律师函！

显示全部楼层 · 发表于 2016-1-13 11:18:50

pal家族发表于 2016-1-13 11:12
我建议lz做一款杀软，然后拉黑他的签名
然后。。。。

你要自己主观安上这样不行随便你，我这样写，肯定会有技术知道如何处理最好。

显示全部楼层 · 发表于 2016-1-13 11:19:23

本帖最后由 pal家族于 2016-1-13 11:20 编辑

租车司机发表于 2016-1-13 11:18
你要自己主观安上这样不行随便你，我这样写，肯定会有技术知道如何处理最好。

你随意怎么说
我也随意怎么说

自有懂的人笑看你的话，只不过我嘴巴喜欢讲，就讲出来了。

显示全部楼层 · 发表于 2016-1-13 11:21:17

想到一个成语：比翼双飞~~双飞~~

2016/1/13 11:17:19,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\WINDOWS\system32\cmd.exe" /c Data\Inst.exe)

2016/1/13 11:17:19,C:\Windows\System32\cmd.exe,53,Allowed ;执行应用程序 (\??\C:\windows\system32\conhost.exe 0xffffffff)

2016/1/13 11:17:19,C:\Windows\System32\conhost.exe,40,Allowed ;以修改权限打开进程或线程 (cmd.exe(pid=3680))

2016/1/13 11:17:22,C:\Windows\System32\cmd.exe,53,Allowed ;执行应用程序 (Data\Inst.exe)

2016/1/13 11:17:38,C:\Users\AA\AppData\Roaming\Slimit\dllhost.exe,53,Allowed ;执行应用程序 ("C:\Users\AA\AppData\Roaming\limit\crossfire.exe")

2016/1/13 11:17:42,C:\Users\AA\AppData\Roaming\Slimit\dllhost.exe,17,Blocked ;记录键盘输入

2016/1/13 11:17:45,C:\Users\AA\AppData\Roaming\Slimit\dllhost.exe,50,Allowed ;使用 DNS 解析服务访问网络

2016/1/13 11:17:53,C:\Users\AA\AppData\Roaming\Slimit\dllhost.exe,48,Blocked ;出站网络访问
建立出站网络连接 (TCP)
远程地址=5513707.com(198.11.172.99) 远程端口=3838

2016/1/13 11:17:55,C:\Users\AA\AppData\Roaming\Slimit\dllhost.exe,18,Blocked ;记录键盘输入

显示全部楼层 · 发表于 2016-1-13 11:21:21

ESS9杀了个DLL

显示全部楼层 · 发表于 2016-1-13 11:22:52

本帖最后由租车司机于 2016-1-13 11:30 编辑

pal家族发表于 2016-1-13 11:19
你随意怎么说
我也随意怎么说

那你继续讲啊，随便你。知道的笑你什么都不懂，又说的最牛。

显示全部楼层 · 发表于 2016-1-13 12:10:52

双击过诺顿！

显示全部楼层 · 发表于 2016-1-13 12:38:38

FSP拦截

[病毒样本] 目前最牛的远控木马,存在很久了都没能杀掉它

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块