收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 新版硬盘锁[持续更新]
123456下一页
返回列表 发新帖
楼主: TheYuCheng
 收起左侧

[病毒样本] 新版硬盘锁[持续更新]

  [复制链接]
桑德尔
头像被屏蔽
发表于 2018-2-13 22:42:07 | 显示全部楼层
铁壳杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

TheYuCheng
 楼主| 发表于 2018-2-13 23:10:51 | 显示全部楼层
你好,再见 发表于 2018-2-13 21:50

有时候会出现这样的BUG,重新打开一次就好了
回复

举报

whf20
发表于 2018-2-13 23:39:53 | 显示全部楼层
虚拟机测试,会不会锁实体机硬盘啊
回复

举报

欧阳宣
头像被屏蔽
发表于 2018-2-14 04:29:54 | 显示全部楼层
mbam
File: 1
Generic.Malware/Suspicious, D:\VIRUS\游戏外{过}{滤}挂.EXE, No Action By User, [0], [392686],1.0.3936
回复

举报

tao8023yy
发表于 2018-2-14 05:42:06 | 显示全部楼层
谢谢分享出来,看看什么效果。
回复

举报

安全守护者
头像被屏蔽
发表于 2018-2-14 08:28:23 | 显示全部楼层
[code]08:25:55[1]:(允许)程序启动:File_Analysis 行为记录成功开启   规则版本:2.3.0.0

08:25:55[2]:(阻止)创建注册表键:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

08:25:55[4]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\SessionStartTimeDefaultDeltaSecs     数据:

08:25:55[5]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Signature     数据:?焩

08:25:55[6]:(允许)读取注册表键值:716\Content\PerUserItem     数据:

08:25:55[7]:(允许)读取注册表键值:708\Content\PerUserItem     数据:

08:25:55[8]:(允许)获取文件属性:C:\Users\Administrator\AppData\Roaming

08:25:55[9]:(允许)创建文件目录:C:\Users\Administrator

08:25:55[10]:(允许)获取文件属性:C:\Users\Administrator

08:25:55[11]:(安全环境)创建文件目录:C:\Users\Administrator\AppData\Local

08:25:55[12]:(允许)创建文件目录:C:\Users

08:25:55[13]:(允许)创建文件目录:C:\Users\Administrator

08:25:55[14]:(允许)创建文件目录:C:\Users\Administrator\AppData

08:25:55[15]:(安全环境)创建文件目录:C:\Users\Administrator\AppData\Local

08:25:55[16]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\SystemCache     数据:

08:25:55[17]:(允许)读取注册表键值:720\Content\CacheLimit     数据:

08:25:55[18]:(允许)获取文件属性:C:\Users\ADMINI~1\AppData\Local\Temp\Temporary Internet Files\Content.IE5\

08:25:55[19]:(安全环境)设置文件属性:C:\Users\ADMINI~1\AppData\Local\Temp\Temporary Internet Files\Content.IE5\

08:25:55[20]:(允许)写入文件:C:\Users\ADMINI~1\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat

08:25:55[21]:(允许)获取文件属性:C:\Users\ADMINI~1\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat

08:25:55[22]:(安全环境)设置文件属性:C:\Users\ADMINI~1\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat

08:25:55[23]:(允许)获取文件属性:C:\Users\ADMINI~1\AppData\Local\Temp\Cookies\

08:25:55[24]:(安全环境)设置文件属性:C:\Users\ADMINI~1\AppData\Local\Temp\Cookies\

08:25:55[25]:(允许)写入文件:C:\Users\ADMINI~1\AppData\Local\Temp\Cookies\index.dat

08:25:55[26]:(允许)获取文件属性:C:\Users\ADMINI~1\AppData\Local\Temp\Cookies\index.dat

08:25:55[27]:(安全环境)设置文件属性:C:\Users\ADMINI~1\AppData\Local\Temp\Cookies\index.dat

08:25:55[28]:(允许)获取文件属性:C:\Users\ADMINI~1\AppData\Local\Temp\History\History.IE5\

08:25:55[29]:(安全环境)设置文件属性:C:\Users\ADMINI~1\AppData\Local\Temp\History\History.IE5\

08:25:55[30]:(允许)写入文件:C:\Users\ADMINI~1\AppData\Local\Temp\History\History.IE5\index.dat

08:25:55[31]:(允许)获取文件属性:C:\Users\ADMINI~1\AppData\Local\Temp\History\History.IE5\index.dat

08:25:55[32]:(安全环境)设置文件属性:C:\Users\ADMINI~1\AppData\Local\Temp\History\History.IE5\index.dat

08:25:55[33]:(允许)获取文件属性:C:\Users\ADMINI~1\AppData\Local\Temp\Temporary Internet Files\Content.IE5\

08:25:55[34]:(安全环境)设置文件属性:C:\Users\ADMINI~1\AppData\Local\Temp\Temporary Internet Files\Content.IE5\

08:25:55[35]:(允许)获取文件属性:C:\Users\ADMINI~1\AppData\Local\Temp\Temporary Internet Files\Content.IE5\desktop.ini

08:25:55[36]:(安全环境)设置文件属性:C:\Users\ADMINI~1\AppData\Local\Temp\Temporary Internet Files\Content.IE5\desktop.ini

08:25:55[37]:(允许)获取文件属性:C:\Users\ADMINI~1\AppData\Local\Temp\History\History.IE5\

08:25:55[38]:(安全环境)设置文件属性:C:\Users\ADMINI~1\AppData\Local\Temp\History\History.IE5\

08:25:55[39]:(允许)获取文件属性:C:\Users\ADMINI~1\AppData\Local\Temp\History\History.IE5\desktop.ini

08:25:55[40]:(安全环境)设置文件属性:C:\Users\ADMINI~1\AppData\Local\Temp\History\History.IE5\desktop.ini

08:25:55[41]:(允许)读取注册表键值:816\DOMStore\CacheRepair     数据:

08:25:55[42]:(允许)读取注册表键值:816\DOMStore\CachePath     数据:ktop.ini

08:25:55[43]:(允许)读取注册表键值:816\DOMStore\CachePrefix     数据:P       

08:25:55[44]:(允许)读取注册表键值:816\DOMStore\CacheLimit     数据:

08:25:55[45]:(允许)读取注册表键值:816\DOMStore\CacheOptions     数据:8?       

08:25:55[46]:(允许)读取注册表键值:816\feedplat\CacheRepair     数据:

08:25:55[47]:(允许)读取注册表键值:816\feedplat\CachePath     数据:C:\Users\Administrator\AppData\Local\Microsoft\Internet Explorer\DOMStore\

08:25:55[48]:(允许)读取注册表键值:816\feedplat\CachePrefix     数据:DOMStore

08:25:55[49]:(允许)读取注册表键值:816\feedplat\CacheLimit     数据:?

08:25:55[50]:(允许)读取注册表键值:816\feedplat\CacheOptions     数据:

08:25:55[51]:(允许)读取注册表键值:816\iecompat\CacheRepair     数据:

08:25:55[52]:(允许)读取注册表键值:816\iecompat\CachePath     数据:C:\Users\Administrator\AppData\Local\Microsoft\Feeds Cache\

08:25:55[53]:(允许)读取注册表键值:816\iecompat\CachePrefix     数据:feedplat:

08:25:55[54]:(允许)读取注册表键值:816\iecompat\CacheLimit     数据:

08:25:55[55]:(允许)读取注册表键值:816\iecompat\CacheOptions     数据:

08:25:55[56]:(允许)读取注册表键值:816\iedownload\CacheRepair     数据:

08:25:55[57]:(允许)读取注册表键值:816\iedownload\CachePath     数据:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\IECompatCache\

08:25:55[58]:(允许)读取注册表键值:816\iedownload\CachePrefix     数据:iecompat:

08:25:55[59]:(允许)读取注册表键值:816\iedownload\CacheLimit     数据:

08:25:55[60]:(允许)读取注册表键值:816\iedownload\CacheOptions     数据:       

08:25:55[61]:(允许)读取注册表键值:816\ietld\CacheRepair     数据:

08:25:55[62]:(允许)读取注册表键值:816\ietld\CachePath     数据:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\

08:25:55[63]:(允许)读取注册表键值:816\ietld\CachePrefix     数据:iedownload:

08:25:55[64]:(允许)读取注册表键值:816\ietld\CacheLimit     数据:

08:25:55[65]:(允许)读取注册表键值:816\ietld\CacheOptions     数据:       

08:25:55[66]:(允许)读取注册表键值:816\MSHist012018020520180212\CacheRepair     数据:

08:25:55[67]:(允许)读取注册表键值:816\MSHist012018020520180212\CachePath     数据:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\IETldCache\

08:25:55[68]:(允许)读取注册表键值:816\MSHist012018020520180212\CachePrefix     数据:ietld:

08:25:55[69]:(允许)读取注册表键值:816\MSHist012018020520180212\CacheLimit     数据:

08:25:55[70]:(允许)读取注册表键值:816\MSHist012018020520180212\CacheOptions     数据:       

08:25:55[71]:(允许)读取注册表键值:816\MSHist012018021220180213\CacheRepair     数据:

08:25:55[72]:(允许)读取注册表键值:816\MSHist012018021220180213\CachePath     数据:C:\Users\Administrator\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012018020520180212\

08:25:55[73]:(允许)读取注册表键值:816\MSHist012018021220180213\CachePrefix     数据::2018020520180212:

08:25:55[74]:(允许)读取注册表键值:816\MSHist012018021220180213\CacheLimit     数据:

08:25:55[75]:(允许)读取注册表键值:816\MSHist012018021220180213\CacheOptions     数据:


08:25:55[76]:(允许)读取注册表键值:816\MSHist012018021420180215\CacheRepair     数据:

08:25:55[77]:(允许)读取注册表键值:816\MSHist012018021420180215\CachePath     数据:C:\Users\Administrator\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012018021220180213\

08:25:55[78]:(允许)读取注册表键值:816\MSHist012018021420180215\CachePrefix     数据::2018021220180213:

08:25:55[79]:(允许)读取注册表键值:816\MSHist012018021420180215\CacheLimit     数据:

08:25:55[80]:(允许)读取注册表键值:816\MSHist012018021420180215\CacheOptions     数据:


08:25:55[81]:(允许)读取注册表键值:816\PrivacIE:\CacheRepair     数据:

08:25:55[82]:(允许)读取注册表键值:816\PrivacIE:\CachePath     数据:C:\Users\Administrator\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012018021420180215\

08:25:55[83]:(允许)读取注册表键值:816\PrivacIE:\CachePrefix     数据::2018021420180215:

08:25:55[84]:(允许)读取注册表键值:816\PrivacIE:\CacheLimit     数据:

08:25:55[85]:(允许)读取注册表键值:816\PrivacIE:\CacheOptions     数据:


08:25:55[86]:(允许)读取注册表键值:816\UserData\CacheRepair     数据:

08:25:55[87]:(允许)读取注册表键值:816\UserData\CachePath     数据:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\PrivacIE\

08:25:55[88]:(允许)读取注册表键值:816\UserData\CachePrefix     数据:PrivacIE:

08:25:55[89]:(允许)读取注册表键值:816\UserData\CacheLimit     数据:

08:25:55[90]:(允许)读取注册表键值:816\UserData\CacheOptions     数据:       

08:25:55[91]:(阻止)创建注册表键:816\UserData\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

08:25:55[92]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\Feature_ClientAuthCertFilter     数据:

08:25:55[93]:(允许)创建注册表键:832\FEATURE_PRESERVE_SPACES_IN_FILENAMES_KB952730\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

08:25:55[94]:(允许)读取注册表键值:832\FEATURE_PRESERVE_SPACES_IN_FILENAMES_KB952730\FromCacheTimeout     数据:?塿馃


08:25:55[95]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols     数据:

08:25:55[96]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols     数据:

08:25:55[97]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols     数据:

08:25:56[98]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\DisableKeepAlive     数据:簉塿馃


08:25:56[99]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\IdnEnabled     数据:簉塿馃


08:25:56[100]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\SqmHttpStreamRandomUploadPoolSize     数据:簉塿馃


08:25:56[101]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\CacheMode     数据:簉塿馃


08:25:56[102]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\EnableHttp1_1     数据:

08:25:56[105]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyHttp1.1     数据:

08:25:56[108]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyHttp1.1     数据:

08:25:56[109]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\EnableNegotiate     数据:簉塿馃


08:25:56[110]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\DisableBasicOverClearChannel     数据:?塿馃


08:25:56[111]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ClientAuthBuiltInUI     数据:?塿馃


08:25:56[112]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\DisableWorkerThreadHibernation     数据:奈Fv馃


08:25:56[113]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DisableWorkerThreadHibernation     数据:

08:25:56[114]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DisableReadRange     数据:

08:25:56[115]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SocketSendBufferLength     数据:

08:25:56[116]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SocketReceiveBufferLength     数据:

08:25:56[117]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\KeepAliveTimeout     数据:

08:25:56[118]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\MaxHttpRedirects     数据:

08:25:56[119]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\MaxConnectionsPerServer     数据:

08:25:56[120]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\MaxConnectionsPer1_0Server     数据:@

08:25:56[121]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\MaxConnectionsPerProxy     数据:@

08:25:56[122]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ServerInfoTimeout     数据:@

08:25:56[123]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ConnectTimeOut     数据:@

08:25:56[124]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ConnectTimeOut     数据:

08:25:56[125]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ConnectRetries     数据:

08:25:56[126]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ConnectRetries     数据:

08:25:56[127]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SendTimeOut     数据:

08:25:56[128]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SendTimeOut     数据:

08:25:56[129]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ReceiveTimeOut     数据:

08:25:56[130]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ReceiveTimeOut     数据:

08:25:56[131]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DisableNTLMPreAuth     数据:

08:25:56[132]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ScavengeCacheLowerBound     数据:

08:25:56[133]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\CertCacheNoValidate     数据:

08:25:56[134]:(允许)读取注册表键值:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\ScavengeCacheFileLifeTime     数据:?塿?塿

08:25:56[135]:(允许)读取注册表键值:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\ScavengeCacheFileLimit     数据:墘v[H歷

08:25:56[136]:(允许)读取注册表键值:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\ScavengeCacheFileLimit     数据:墘v

08:25:56[138]:(允许)读取注册表键值:872\FEATURE_COMPAT_USE_CONNECTION_BASED_NEGOTIATE_AUTH_KB2151543\HttpDefaultExpiryTimeSecs     数据:

08:25:56[139]:(允许)读取注册表键值:872\FEATURE_COMPAT_USE_CONNECTION_BASED_NEGOTIATE_AUTH_KB2151543\FtpDefaultExpiryTimeSecs     数据:

08:25:56[140]:(允许)读取注册表键值:872\FEATURE_COMPAT_USE_CONNECTION_BASED_NEGOTIATE_AUTH_KB2151543\PerUserCookies     数据:簉塿馃


08:25:56[141]:(允许)读取注册表键值:872\FEATURE_COMPAT_USE_CONNECTION_BASED_NEGOTIATE_AUTH_KB2151543\LeashLegacyCookies     数据:簉塿馃


08:25:56[142]:(允许)读取注册表键值:872\FEATURE_COMPAT_USE_CONNECTION_BASED_NEGOTIATE_AUTH_KB2151543\SendExtraCRLF     数据:(?

08:25:56[143]:(允许)读取注册表键值:872\FEATURE_COMPAT_USE_CONNECTION_BASED_NEGOTIATE_AUTH_KB2151543\WpadSearchAllDomains     数据:(?

08:25:56[144]:(允许)读取注册表键值:872\FEATURE_SCH_SEND_AUX_RECORD_KB_2618444\DontUseDNSLoadBalancing     数据:

08:25:56[145]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DontUseDNSLoadBalancing     数据:

08:25:56[146]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ShareCredsWithWinHttp     数据:

08:25:56[147]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DnsCacheEnabled     数据:锌攙馃


08:25:56[148]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DnsCacheEntries     数据:锌攙馃


08:25:56[149]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DnsCacheTimeout     数据:锌攙馃


08:25:56[150]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPost     数据:锌攙馃


08:25:56[151]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnAlwaysOnPost     数据:

08:25:56[152]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnZoneCrossing     数据:

08:25:56[153]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnBadCertRecving     数据:

08:25:56[154]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect     数据:

08:25:56[155]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\AlwaysDrainOnRedirect     数据:

08:25:56[156]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnHTTPSToHTTPRedirect     数据:

08:25:56[157]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TcpAutotuning     数据:

08:25:56[158]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FrameTabWindow     数据:

08:25:56[159]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FrameTabWindow     数据:

08:25:56[160]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FrameMerging     数据:

08:25:56[162]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\SessionMerging     数据:

08:25:56[164]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\AdminTabProcs     数据:

08:25:56[166]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main\TabProcGrowth     数据:

08:25:56[170]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main\AutoConfigCustomUA     数据:

08:25:56[171]:(允许)读取注册表键值:894\Application/x-internet-signup\DllFile     数据:豇-

08:25:56[172]:(允许)读取注册表键值:894\Application/x-internet-signup\FileExtensions     数据:?

08:25:56[173]:(允许)读取注册表键值:894\Application/x-internet-signup\Default     数据:


08:25:56[174]:(允许)读取注册表键值:894\Application/x-internet-signup\Flags     数据:?

08:25:56[175]:(允许)读取注册表键值:894\Application/x-ns-proxy-autoconfig\DllFile     数据:C:\Windows\system32\iedkcs32.dll

08:25:56[176]:(允许)读取注册表键值:894\Application/x-ns-proxy-autoconfig\FileExtensions     数据:.ins

08:25:56[177]:(允许)读取注册表键值:894\Application/x-ns-proxy-autoconfig\Default     数据:

08:25:56[178]:(允许)读取注册表键值:894\Application/x-ns-proxy-autoconfig\Flags     数据:

08:25:56[179]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings\Wpad\WpadOverride     数据:

08:25:56[180]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings\Wpad\EnableAutodial     数据:

08:25:56[181]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings\Wpad\NoNetAutodial     数据:

08:25:56[182]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings\Wpad\GlobalUserOffline     数据:?6w馃


08:25:56[183]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings\Wpad\BadProxyExpiresTime     数据:o
回复

举报

安全守护者
头像被屏蔽
发表于 2018-2-14 08:39:31 | 显示全部楼层
然后虚拟机WINDOW7双击无反应,以管理员身份运行无反应,PEDoll调试开始即显示“监视程序已经断开连接”
回复

举报

安全守护者
头像被屏蔽
发表于 2018-2-14 09:04:04 | 显示全部楼层
  1. 执行:创建注册表键值HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  2. 执行:打开注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  3. 执行:打开注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  4. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  5. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  6. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  7. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  8. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  9. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  10. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  11. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  12. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  13. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  14. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  15. 执行:设置文件属性:C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\:8198
  16. 执行:打开 文件:C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
  17. 执行:打开 文件:C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
  18. 执行:设置文件属性:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\:8198
  19. 执行:打开 文件:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
  20. 执行:打开 文件:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
  21. 执行:设置文件属性:C:\Users\Administrator\AppData\Local\Microsoft\Windows\History\History.IE5\:8198
  22. 执行:打开 文件:C:\Users\Administrator\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
  23. 执行:打开 文件:C:\Users\Administrator\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
  24. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  25. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  26. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  27. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  28. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  29. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  30. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  31. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  32. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  33. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  34. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  35. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  36. 执行:打开注册表HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl
  37. 执行:打开注册表HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl
  38. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl
  39. 执行:打开注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl
  40. 执行:打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  41. 执行:打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  42. 执行:打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  43. 执行:打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  44. 执行:打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  45. 执行:打开注册表HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  46. 执行:打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  47. 执行:打开注册表HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  48. 执行:打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  49. 执行:打开注册表HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
  50. 执行:打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  51. 执行:打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  52. 执行:打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  53. 执行:打开注册表HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings\Wpad
  54. 执行:打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  55. 执行:打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  56. 执行:打开注册表HKEY_LOCAL_MACHINE\System\Setup
  57. 执行:打开注册表HKEY_LOCAL_MACHINE\System\Setup
  58. 执行:打开注册表HKEY_LOCAL_MACHINE\System\Setup
  59. 执行:打开注册表HKEY_LOCAL_MACHINE\System\Setup
  60. 执行:打开注册表HKEY_LOCAL_MACHINE\System\Setup
  61. 执行:打开注册表HKEY_LOCAL_MACHINE\System\Setup
  62. 执行:打开注册表HKEY_LOCAL_MACHINE\System\Setup
  63. 执行:创建 文件:\\.\Nsi
  64. 执行:打开 文件:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\ATEC614Z.txt
  65. 执行:打开 文件:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\ATEC614Z.txt
  66. 数据已经Dump:大小 348
  67. 执行:发送数据(TCP)到:180.97.33.107:80
  68. 数据已经Dump:大小 348
  69. 数据已经Dump:大小 1060
  70. 数据已经Dump:大小 1060
  71. 执行:收到TCP数据,来自:180.97.33.107:80
  72. 执行:创建注册表键值HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
  73. 执行:创建注册表键值HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
  74. 执行:创建注册表键值HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
  75. 数据已经Dump:大小 37
  76. 执行:收到TCP数据,来自:180.97.33.107:80
  77. 执行:创建注册表键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel
  78. 数据已经Dump:大小 166
  79. 执行:发送数据(TCP)到:180.97.33.107:443
  80. 数据已经Dump:大小 1060
  81. 执行:收到TCP数据,来自:180.97.33.107:443
  82. 数据已经Dump:大小 121
  83. 执行:收到TCP数据,来自:180.97.33.107:443
  84. 数据已经Dump:大小 1060
  85. 执行:收到TCP数据,来自:180.97.33.107:443
  86. 数据已经Dump:大小 1060
  87. 执行:收到TCP数据,来自:180.97.33.107:443
  88. 数据已经Dump:大小 1060
  89. 执行:收到TCP数据,来自:180.97.33.107:443
  90. 数据已经Dump:大小 1060
  91. 执行:收到TCP数据,来自:180.97.33.107:443
  92. 数据已经Dump:大小 4801
  93. 执行:收到TCP数据,来自:180.97.33.107:443
  94. 数据已经Dump:大小 170
  95. 执行:发送数据(TCP)到:180.97.33.107:443
  96. 数据已经Dump:大小 5156
  97. 执行:收到TCP数据,来自:180.97.33.107:443
  98. 执行:打开 文件:C:\Windows\system32\rsaenh.dll
  99. 执行:打开 文件:C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\D47DBD2F9E3365FBBE008D71FB06716F_D33192D58AA9CA2B9097E848E9FE86DE
  100. 执行:打开 文件:C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\D47DBD2F9E3365FBBE008D71FB06716F_D33192D58AA9CA2B9097E848E9FE86DE
  101. 执行:打开 文件:C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\C46E7B0F942663A1EDC8D9D6D7869173_D9B9F37ECE595B0B7B6AA12451D392CF
  102. 执行:打开 文件:C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\C46E7B0F942663A1EDC8D9D6D7869173_D9B9F37ECE595B0B7B6AA12451D392CF
  103. 数据已经Dump:大小 441
  104. 执行:发送数据(TCP)到:180.97.33.107:443
  105. 数据已经Dump:大小 1536
  106. 执行:收到TCP数据,来自:180.97.33.107:443
  107. 数据已经Dump:大小 1536
  108. 执行:收到TCP数据,来自:180.97.33.107:443
  109. 数据已经Dump:大小 2573
  110. 执行:收到TCP数据,来自:180.97.33.107:443
  111. 执行:收到TCP数据,来自:180.97.33.107:443
  112. 执行:创建 文件:C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UF0C46NU\baidu_com[1].htm
  113. 执行:创建 文件:C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UF0C46NU\baidu_com[1].htm
  114. 数据已经Dump:大小 1060
  115. 写文件:1332
  116. 数据已经Dump:大小 1060
  117. 写文件:1332
  118. 数据已经Dump:大小 1060
  119. 写文件:1332
  120. 数据已经Dump:大小 370
  121. 写文件:1332
  122. 数据已经Dump:大小 4073
  123. 执行:收到TCP数据,来自:180.97.33.107:443
  124. 数据已经Dump:大小 719
  125. 写文件:1332
  126. 数据已经Dump:大小 872
  127. 执行:收到TCP数据,来自:180.97.33.107:443
  128. 数据已经Dump:大小 1055
  129. 写文件:1332
  130. 数据已经Dump:大小 1060
  131. 写文件:1332
  132. 数据已经Dump:大小 1060
  133. 写文件:1332
  134. 数据已经Dump:大小 964
  135. 写文件:1332
  136. 数据已经Dump:大小 4073
  137. 执行:收到TCP数据,来自:180.97.33.107:443
  138. 数据已经Dump:大小 132
  139. 写文件:1332
  140. 数据已经Dump:大小 206
  141. 执行:收到TCP数据,来自:180.97.33.107:443
  142. 数据已经Dump:大小 1060
  143. 写文件:1332
  144. 数据已经Dump:大小 1060
  145. 写文件:1332
  146. 数据已经Dump:大小 1060
  147. 写文件:1332
  148. 数据已经Dump:大小 964
  149. 写文件:1332
  150. 数据已经Dump:大小 4073
  151. 执行:收到TCP数据,来自:180.97.33.107:443
  152. 数据已经Dump:大小 1060
  153. 写文件:1332
  154. 数据已经Dump:大小 1060
  155. 写文件:1332
  156. 数据已经Dump:大小 1060
  157. 写文件:1332
  158. 数据已经Dump:大小 964
  159. 写文件:1332
  160. 数据已经Dump:大小 4073
  161. 执行:收到TCP数据,来自:180.97.33.107:443
  162. 数据已经Dump:大小 1060
  163. 写文件:1332
  164. 数据已经Dump:大小 1060
  165. 写文件:1332
  166. 数据已经Dump:大小 1060
  167. 写文件:1332
  168. 数据已经Dump:大小 964
  169. 写文件:1332
  170. 数据已经Dump:大小 4073
  171. 执行:收到TCP数据,来自:180.97.33.107:443
  172. 数据已经Dump:大小 1060
  173. 写文件:1332
  174. 数据已经Dump:大小 1060
  175. 写文件:1332
  176. 数据已经Dump:大小 1060
  177. 写文件:1332
  178. 数据已经Dump:大小 964
  179. 写文件:1332
  180. 数据已经Dump:大小 4073
  181. 执行:收到TCP数据,来自:180.97.33.107:443
  182. 数据已经Dump:大小 1060
  183. 写文件:1332
  184. 数据已经Dump:大小 1060
  185. 写文件:1332
  186. 数据已经Dump:大小 1060
  187. 写文件:1332
  188. 数据已经Dump:大小 964
  189. 写文件:1332
  190. 数据已经Dump:大小 4073
  191. 执行:收到TCP数据,来自:180.97.33.107:443
  192. 数据已经Dump:大小 1060
  193. 写文件:1332
  194. 数据已经Dump:大小 1060
  195. 写文件:1332
  196. 数据已经Dump:大小 1060
  197. 写文件:1332
  198. 数据已经Dump:大小 964
  199. 写文件:1332
  200. 数据已经Dump:大小 4073
  201. 执行:收到TCP数据,来自:180.97.33.107:443
  202. 数据已经Dump:大小 1060
  203. 写文件:1332
  204. 数据已经Dump:大小 1060
  205. 写文件:1332
  206. 数据已经Dump:大小 1060
  207. 写文件:1332
  208. 数据已经Dump:大小 964
  209. 写文件:1332
  210. 数据已经Dump:大小 4073
  211. 执行:收到TCP数据,来自:180.97.33.107:443
  212. 数据已经Dump:大小 713
  213. 写文件:1332
  214. 数据已经Dump:大小 856
  215. 执行:收到TCP数据,来自:180.97.33.107:443
  216. 数据已经Dump:大小 1055
  217. 写文件:1332
  218. 数据已经Dump:大小 1060
  219. 写文件:1332
  220. 数据已经Dump:大小 1060
  221. 写文件:1332
  222. 数据已经Dump:大小 964
  223. 写文件:1332
  224. 数据已经Dump:大小 4073
  225. 执行:收到TCP数据,来自:180.97.33.107:443
  226. 数据已经Dump:大小 132
  227. 写文件:1332
  228. 数据已经Dump:大小 206
  229. 执行:收到TCP数据,来自:180.97.33.107:443
  230. 数据已经Dump:大小 1060
  231. 写文件:1332
  232. 数据已经Dump:大小 1060
  233. 写文件:1332
  234. 数据已经Dump:大小 1060
  235. 写文件:1332
  236. 数据已经Dump:大小 964
  237. 写文件:1332
  238. 数据已经Dump:大小 4073
  239. 执行:收到TCP数据,来自:180.97.33.107:443
  240. 数据已经Dump:大小 1060
  241. 写文件:1332
  242. 数据已经Dump:大小 1060
  243. 写文件:1332
  244. 数据已经Dump:大小 1060
  245. 写文件:1332
  246. 数据已经Dump:大小 964
  247. 写文件:1332
  248. 数据已经Dump:大小 4073
  249. 执行:收到TCP数据,来自:180.97.33.107:443
  250. 数据已经Dump:大小 1060
  251. 写文件:1332
  252. 数据已经Dump:大小 1060
  253. 写文件:1332
  254. 数据已经Dump:大小 1060
  255. 写文件:1332
  256. 数据已经Dump:大小 964
  257. 写文件:1332
  258. 数据已经Dump:大小 4073
  259. 执行:收到TCP数据,来自:180.97.33.107:443
  260. 数据已经Dump:大小 1060
  261. 写文件:1332
  262. 数据已经Dump:大小 1060
  263. 写文件:1332
  264. 数据已经Dump:大小 1060
  265. 写文件:1332
  266. 数据已经Dump:大小 964
  267. 写文件:1332
  268. 数据已经Dump:大小 4073
  269. 执行:收到TCP数据,来自:180.97.33.107:443
  270. 数据已经Dump:大小 1060
  271. 写文件:1332
  272. 数据已经Dump:大小 1060
  273. 写文件:1332
  274. 数据已经Dump:大小 1060
  275. 写文件:1332
  276. 数据已经Dump:大小 964
  277. 写文件:1332
  278. 数据已经Dump:大小 4073
  279. 执行:收到TCP数据,来自:180.97.33.107:443
  280. 数据已经Dump:大小 1060
  281. 写文件:1332
  282. 数据已经Dump:大小 1060
  283. 写文件:1332
  284. 数据已经Dump:大小 1060
  285. 写文件:1332
  286. 数据已经Dump:大小 964
  287. 写文件:1332
  288. 数据已经Dump:大小 4073
  289. 执行:收到TCP数据,来自:180.97.33.107:443
  290. 数据已经Dump:大小 1060
  291. 写文件:1332
  292. 数据已经Dump:大小 1060
  293. 写文件:1332
  294. 数据已经Dump:大小 1060
  295. 写文件:1332
  296. 数据已经Dump:大小 964
  297. 写文件:1332
  298. 数据已经Dump:大小 4073
  299. 执行:收到TCP数据,来自:180.97.33.107:443
  300. 数据已经Dump:大小 713
  301. 写文件:1332
  302. 数据已经Dump:大小 856
  303. 执行:收到TCP数据,来自:180.97.33.107:443
  304. 数据已经Dump:大小 1055
  305. 写文件:1332
  306. 数据已经Dump:大小 1060
  307. 写文件:1332
  308. 数据已经Dump:大小 1060
  309. 写文件:1332
  310. 数据已经Dump:大小 964
  311. 写文件:1332
  312. 数据已经Dump:大小 4073
  313. 执行:收到TCP数据,来自:180.97.33.107:443
  314. 数据已经Dump:大小 132
  315. 写文件:1332
  316. 数据已经Dump:大小 206
  317. 执行:收到TCP数据,来自:180.97.33.107:443
  318. 数据已经Dump:大小 1060
  319. 写文件:1332
  320. 数据已经Dump:大小 1060
  321. 写文件:1332
  322. 数据已经Dump:大小 1060
  323. 写文件:1332
  324. 数据已经Dump:大小 964
  325. 写文件:1332
  326. 数据已经Dump:大小 4073
  327. 执行:收到TCP数据,来自:180.97.33.107:443
  328. 数据已经Dump:大小 1060
  329. 写文件:1332
  330. 数据已经Dump:大小 1060
  331. 写文件:1332
  332. 数据已经Dump:大小 1060
  333. 写文件:1332
  334. 数据已经Dump:大小 964
  335. 写文件:1332
  336. 数据已经Dump:大小 4073
  337. 执行:收到TCP数据,来自:180.97.33.107:443
  338. 数据已经Dump:大小 1060
  339. 写文件:1332
  340. 数据已经Dump:大小 1060
  341. 写文件:1332
  342. 数据已经Dump:大小 1060
  343. 写文件:1332
  344. 数据已经Dump:大小 964
  345. 写文件:1332
  346. 数据已经Dump:大小 4073
  347. 执行:收到TCP数据,来自:180.97.33.107:443
  348. 数据已经Dump:大小 1060
  349. 写文件:1332
  350. 数据已经Dump:大小 1060
  351. 写文件:1332
  352. 数据已经Dump:大小 1060
  353. 写文件:1332
  354. 数据已经Dump:大小 964
  355. 写文件:1332
  356. 数据已经Dump:大小 4073
  357. 执行:收到TCP数据,来自:180.97.33.107:443
  358. 数据已经Dump:大小 1060
  359. 写文件:1332
  360. 数据已经Dump:大小 1060
  361. 写文件:1332
  362. 数据已经Dump:大小 1060
  363. 写文件:1332
  364. 数据已经Dump:大小 964
  365. 写文件:1332
  366. 数据已经Dump:大小 4073
  367. 执行:收到TCP数据,来自:180.97.33.107:443
  368. 数据已经Dump:大小 1060
  369. 写文件:1332
  370. 数据已经Dump:大小 1060
  371. 写文件:1332
  372. 数据已经Dump:大小 1060
  373. 写文件:1332
  374. 数据已经Dump:大小 964
  375. 写文件:1332
  376. 数据已经Dump:大小 4073
  377. 执行:收到TCP数据,来自:180.97.33.107:443
  378. 数据已经Dump:大小 1060
  379. 写文件:1332
  380. 数据已经Dump:大小 1060
  381. 写文件:1332
  382. 数据已经Dump:大小 1060
  383. 写文件:1332
  384. 数据已经Dump:大小 964
  385. 写文件:1332
  386. 数据已经Dump:大小 4073
  387. 执行:收到TCP数据,来自:180.97.33.107:443
  388. 数据已经Dump:大小 713
  389. 写文件:1332
  390. 数据已经Dump:大小 856
  391. 执行:收到TCP数据,来自:180.97.33.107:443
  392. 数据已经Dump:大小 1055
  393. 写文件:1332
  394. 数据已经Dump:大小 1060
  395. 写文件:1332
  396. 数据已经Dump:大小 1060
  397. 写文件:1332
  398. 数据已经Dump:大小 964
  399. 写文件:1332
  400. 数据已经Dump:大小 4073
  401. 执行:收到TCP数据,来自:180.97.33.107:443
  402. 数据已经Dump:大小 132
  403. 写文件:1332
  404. 数据已经Dump:大小 206
  405. 执行:收到TCP数据,来自:180.97.33.107:443
  406. 数据已经Dump:大小 1060
  407. 写文件:1332
  408. 数据已经Dump:大小 1060
  409. 写文件:1332
  410. 数据已经Dump:大小 1060
  411. 写文件:1332
  412. 数据已经Dump:大小 964
  413. 写文件:1332
  414. 数据已经Dump:大小 4073
  415. 执行:收到TCP数据,来自:180.97.33.107:443
  416. 数据已经Dump:大小 1060
  417. 写文件:1332
  418. 数据已经Dump:大小 1060
  419. 写文件:1332
  420. 数据已经Dump:大小 1060
  421. 写文件:1332
  422. 数据已经Dump:大小 964
  423. 写文件:1332
  424. 数据已经Dump:大小 4073
  425. 执行:收到TCP数据,来自:180.97.33.107:443
  426. 数据已经Dump:大小 37
  427. 执行:收到TCP数据,来自:180.97.33.107:443
  428. 数据已经Dump:大小 746
  429. 写文件:1332
  430. 执行:删除文件:C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S0E1HT8D\baidu_com[1].htm
  431. 监视程序已经断开连接
复制代码


回复

举报

Jerry.Lin
发表于 2018-2-14 11:11:14 | 显示全部楼层
KES MISS
回复

举报

你好,再见
头像被屏蔽
发表于 2018-2-14 11:47:41 | 显示全部楼层
whf20 发表于 2018-2-13 23:39
虚拟机测试,会不会锁实体机硬盘啊

不会呢。。。
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 01:57 , Processed in 0.097157 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表