驱动木马

显示全部楼层 · 发表于 2020-4-6 19:24:21

加载完后要重启才是完全体
和驱动木马x2这个有一样的8KB无签名驱动
火绒和tdsskiller默认设置都漏掉了那个文件
除了PCH之外的工具显示的驱动文件名都是空
手杀很容易
不知道那个8KB驱动文件到底是什么用的
@lifan88 @wowocock

显示全部楼层 · 发表于 2020-4-6 19:27:47

小红伞

HEUR/AGEN.1034442

显示全部楼层 · 发表于 2020-4-6 19:31:23

本帖最后由 CHURP 于 2020-4-6 19:33 编辑

avast

显示全部楼层 · 发表于 2020-4-6 20:06:41

BD temp杀

显示全部楼层 · 发表于 2020-4-6 20:07:02

显示全部楼层 · 发表于 2020-4-6 20:09:24

火绒

复制代码

显示全部楼层 · 发表于 2020-4-6 20:18:38

BD已入库
C:\Users\JOJO\Downloads\gtkfakouc.rar=>gtkfakouc.sys Trojan.GenericKD.32442910 Moved to Quarantine

显示全部楼层 · 发表于 2020-4-6 20:19:50

加载后重启，再打开就蓝屏了

显示全部楼层 · 发表于 2020-4-7 09:24:14

这类木马一般会有2到3个驱动，关键驱动估计你都没找到，这个只是辅助驱动而已，自然好处理。

显示全部楼层 · 发表于 2020-4-7 09:24:45

这类木马一般会有2到3个驱动，关键驱动估计你都没找到，这个只是辅助驱动而已，自然好处理。

[病毒样本] 驱动木马