rundll32.exe 这个动作在做什么

显示全部楼层 · 发表于 2016-11-3 13:11:21

重起啊

显示全部楼层 · 发表于 2016-11-3 13:17:27

cz88 发表于 2016-11-3 13:11
重起啊

重启又有呢

显示全部楼层 · 发表于 2016-11-3 13:19:19

可能是木马

显示全部楼层 · 发表于 2016-11-3 13:37:53

cz88 发表于 2016-11-3 13:19
可能是木马

具体是什么情况呢

显示全部楼层 · 发表于 2016-11-3 14:48:59

ELOHIM 发表于 2016-11-3 11:18
嗯。。谢谢。
这个rundll32 加载这个参数也没有任何联网行为。

一般来说，第三方应用需加载SHELL类的东西，会经常采用rundll32的方式加载
如果是驱动服务类的一般采用svchost的方式加载

至于，他们加载DLL或SYS的参数，有库可以查询，
另外，你一楼的图片中，涉及OS至NT内核的寻址与传递，这个，没百八十年的功力是整不明白的

，

显示全部楼层 · 发表于 2016-11-3 15:15:54

本帖最后由 ELOHIM 于 2016-11-3 15:17 编辑

伊川书院发表于 2016-11-3 14:48
一般来说，第三方应用需加载SHELL类的东西，会经常采用rundll32的方式加载
如果是驱动服务类的一般采用s ...

反正小白我一直就没有看懂过。困扰至今了。。
这个问题应该是去年发现的了。

谢谢~

不对不对，说谢早了。嘿嘿

在哪个库里面查询啊？？？

你是说本地有一个 dll 可以查？

显示全部楼层 · 发表于 2016-11-3 16:02:53

你好像真有问题了!

显示全部楼层 · 发表于 2016-11-3 16:04:29

kxmp 发表于 2016-11-3 16:02
你好像真有问题了!

不要吓我，莫非我已经中招太久太久…………

显示全部楼层 · 发表于 2016-11-3 16:06:50

ELOHIM 发表于 2016-11-2 19:25
22d8c27b-47a1-48d1-ad08-7da7abd79617
嗯，
这个值应该不是唯一值，网上也有这个值的一些信息。

你系统里面是不是有cmicnfg3.cpl

显示全部楼层 · 发表于 2016-11-3 16:12:25

kxmp 发表于 2016-11-3 16:06
你系统里面是不是有cmicnfg3.cpl

稍等。
我在搜索全部磁盘文件和注册表，还没有结束。

[系统] rundll32.exe 这个动作在做什么