这段字码是不是能显示中毒，被黑客扫描？

显示全部楼层 · 发表于 2009-2-3 15:21:18

从网站下载黑软，杀软报警选择放行，点击软件的激活按钮弹出一个网页，
空白没有任何内容，刷新一次也如此，觉得异常，就马上断网，ie选项清理浏览器
临时文件和cookie，复制此网址，粘贴纪事本，大吃一惊。。。。怎么如下内容

===========节选
date/time       : 2009-02-03, 00:23:34, 609ms
computer name    : D
user name       : Administrator <admin>
registered owner  : * / D
operating system  : Windows XP Service Pack 2 build 2600
system language : Chinese
system up time : 3 hours 34 minutes
program up time : 3 hours 33 minutes

process id       : $7f4
allocated memory  : 118.62 MB
command line    : "C:\Program Files\AntiLogger\AntiLogger.exe" /minimized
executable       : AntiLogger.exe
exec. date/time : 2009-01-19 01:34
version          : 1.7.2.937

callstack crc    : $35ab32ad, $4ae8b59c, $2a6405cd
exception number  : 1
exception message : The application seems to be frozen.
Main ($7f8):
77d1bf76 +000a USER32.dll                            RedrawWindow
00556933 +001f AntiLogger.exe                         __internal_free
0055680f +0007 AntiLogger.exe                         free
77d1f658 +0016 USER32.dll                            CallWindowProcA
。。。。。。。。
77d2f3c7 +0044 USER32.dll                            SendMessageA
004c2852 +001e AntiLogger.exe Comctrls                TListItems.IndexOf
004c25dc +0014 AntiLogger.exe Comctrls                TListItem.GetIndex
004c21ab +0033 AntiLogger.exe Comctrls                TListItem.SetCaption
0042b3d5 +0155 AntiLogger.exe SqlModule.cpp 550  +34 UpdateLogsTableCallback
0057e7ea +0172 AntiLogger.exe legacy.c       95  +61 sqlite3_exec
0042b7ca +01a2 AntiLogger.exe SqlModule.cpp 603  +26 UpdateLogsTable
00426191 +27b9 AntiLogger.exe HookMonitor.cpp 1151 +725 THookMonitor.AskUserToBlock
004414b1 +00fd AntiLogger.exe Classes                CheckSynchronize
。。。。。。
thread $1d0 (TAntiSSLLogger):

c92d85a +0a ntdll.dll                               NtDelayExecution
7c8023e7 +4b kernel32.dll                            SleepEx
7c80244c +0a kernel32.dll                            Sleep
。。。。。

thread $4c4:
7c92d85a +a ntdll.dll  NtDelayExecution
thread $4cc:
7c92e9a9 +a ntdll.dll  NtWaitForMultipleObjects
。。。。
thread $534:
7c92e9a9 +0a ntdll.dll             NtWaitForMultipleObjects

。。。。

thread $53c:
7c92e9be +00a ntdll.dll
。。。。。。
--------
以下有各硬件检测内容
。。。。。

------
disassembling:
[...]
0042b3b1    jnz    loc_42b3c3
0042b3b3    mov    ecx, [$5cc1a0]       ; _frmMain
0042b3b9    mov    eax, [ecx]
0042b3bb    lea    edx, [eax+$618]
0042b3c1    jmp    loc_42b3d1
0042b3c3    mov    ecx, [$5cc1a0]       ;
。。。。。。

==============

这究竟是防护软件AntiLogger.exe的问题，还是被黑软扫描了？

以上操作中，我没有类似的在别处能复制此内容。这些内容来的真奇怪。。。

一般的杀软，防火墙对付黑客怎样？

显示全部楼层 · 发表于 2009-2-3 17:25:06

是黑客就不用黑软，黑软的使用对象是菜鸟

显示全部楼层 · 发表于 2009-2-3 22:17:23

恩恩，俺菜鸟起步

显示全部楼层 · 发表于 2009-2-3 22:34:31

搜索了下，是错误报告的内容。具体还得你自己分析。

显示全部楼层 · 发表于 2009-2-4 12:46:08

只要是在网上下黑软,基本就是被当菜鸡,我也下过,也中了,还是原来在红客联盟下的.

显示全部楼层 · 发表于 2009-2-4 13:48:59

原帖由 yeren3366 于 2009-2-4 12:46 发表
只要是在网上下黑软,基本就是被当菜鸡,我也下过,也中了,还是原来在红客联盟下的.

比较KB

[已解决] 这段字码是不是能显示中毒，被黑客扫描 ？

[已解决] 这段字码是不是能显示中毒，被黑客扫描？