楼主: Willy19928
收起左侧

[系统] log.kuwo.cn

[复制链接]
Wandering...
发表于 2019-8-4 21:59:40 | 显示全部楼层
Willy19928 发表于 2019-8-4 21:55
不知道下一步该怎么玩

重装绝对管用
ELOHIM
发表于 2019-8-4 22:01:07 | 显示全部楼层
风之咩~ 发表于 2019-8-4 21:52
看这情况应该是的 特别是全家桶那种 估计有残存的

刚才在打游戏。

++++++++++++++++++++
楼主你可以在搜索框里面输入 kuwo  ,然后会自动检索kuwo相关项。
我指的是微软procexp工具,其它没使用过。

主要在explorer项和autorun项以及驱动和服务里面找一下,找不到的话再在计划任务里面找找。普通的就是在这几个范围里面耍小聪明。

更厉害的,有大风在,咱不怕。
Willy19928
 楼主| 发表于 2019-8-4 22:08:21 | 显示全部楼层
ELOHIM 发表于 2019-8-4 22:01
刚才在打游戏。

++++++++++++++++++++

结果没有找到这东西
风之咩~
发表于 2019-8-4 22:09:25 | 显示全部楼层
本帖最后由 风之咩~ 于 2019-8-4 22:11 编辑
ELOHIM 发表于 2019-8-4 22:01
刚才在打游戏。

++++++++++++++++++++

我就是把那些全看了一遍没找到才喊你的呀虽然有部分dll不认识 但是结合搜索和所处位置也觉得不像
可这通信请求又确实是explorer本身发起的
现在只能猜不是常驻dll 可能有残存的服务或计划任务定期启动某程序 然后这个程序再注入到explorer里发起通讯

所以 你玩啥游戏 我正好不知道玩什么
ELOHIM
发表于 2019-8-4 22:11:26 | 显示全部楼层
风之咩~ 发表于 2019-8-4 22:09
我就是把那些全看了一遍没找到才喊你的呀虽然有部分dll不认识 但是结合搜索和所处位置也觉得不像
...

暴雪,暗黑III。猎魔人。
=======================
要不大风你远程他看看好了,哈哈。。
我看他的字体是虚拟机。
应该也不是新手了。

楼主,你说是不是?
风之咩~
发表于 2019-8-4 22:12:28 | 显示全部楼层
ELOHIM 发表于 2019-8-4 22:11
暴雪,暗黑III。猎魔人。
=======================
要不大风你远程他看看好了,哈哈。。

通过字体都能看出虚拟机吗  什么鬼...
我看到了i卡和n卡驱动 显然笔记本好吧 别闹
落华无痕
发表于 2019-8-4 22:15:36 | 显示全部楼层
看下lsp有没酷我相关的dll?
或者有没可能dll是动态加载,需要在弹出拦截提示时查看加载的dll?
或者是shellcode?
ELOHIM
发表于 2019-8-4 22:15:42 | 显示全部楼层
风之咩~ 发表于 2019-8-4 22:12
通过字体都能看出虚拟机吗  什么鬼...
我看到了i卡和n卡驱动 显然笔记本好吧 别闹


好吧,嘿嘿。
=========
楼主,你隐藏所有Microsoft项。再打开VT在线检测。再截图看一下。。
主要截图所有项,就是第一个选项卡。
风之咩~
发表于 2019-8-4 22:17:25 | 显示全部楼层
本帖最后由 风之咩~ 于 2019-8-4 22:21 编辑
ELOHIM 发表于 2019-8-4 22:15
好吧,嘿嘿。
=========
楼主,你隐藏所有Microsoft项。再打开VT在线检测。再截图看一下。。

楼上真大佬来了 稳了稳了 吃瓜

我投一票动态加载  买定离手
xzykgc4mc3
发表于 2019-8-4 22:21:10 | 显示全部楼层
Wandering... 发表于 2019-8-4 21:45
广告拦截插件,要不你就屏蔽卡饭的服务器
  1. ||b.kafan.cn/001/20/10/45_avatar_middle.jpg
复制代码
这样就没了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 01:37 , Processed in 0.089277 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表