孤独更可靠 - 51CTO技术博客 - 领先的IT技术博客

孤独更可靠的BLOG

博客统计信息

51cto推荐博客
用户名：孤独更可靠
文章数：151
评论数：584
访问量：151064
无忧币：3853
博客积分：3879
博客等级：7
注册日期：2007-05-25

最新评论

[匿名]ggsg：我怎么找不到gdiplus.exe这个啊

[匿名]北斗星：谢谢，来厉害了，我刚解决了。实在..

漠北：OK 解决！受教受教！

chwbyy：看的不是很懂的额

孤独更可靠：好的，，

友情链接

木马屠夫

Flash leader

我D百度博客``

背景音乐

我的音乐	00:00 \| 00:00

文章

文章列表>>

gdiplus.exe伪QQ中奖木马

2009-04-22 17:21:50

文件名称：gdiplus.exe 文件大小：57899 字节病毒命名： BitDefender - - Gen:Trojan.Heur.3065153434 DrWeb - - BACKDOOR.Trojan McAfee+Artemis - - Generic!Artemis 加壳方式：A..

类别：不务正业``` | 阅读全文(867) | 回复(2)

MSN病毒

2009-04-21 18:39:57

没什么改变，贴图说话文件图标： Click

运行后弹出对话框，迷惑中毒用户： Click

添加启动项，连接radiofm24.info，在任务管理器可见： Click

修改主页：

类别：不务正业``` | 阅读全文(40) | 回复(1)

被挂马的病毒分析

2009-04-20 09:55:03

这病毒很不简单，比之07年横行的AV终结者有过之而无不及。一般中这病毒只有等死了（截断一切的防护措施），甚至下载的恶意程序还使用了Rootkit技术....

分析如下：

木马连接的下载地址hxxp://a.wuc9.com/ab.cs..

类别：不务正业``` | 阅读全文(232) | 回复(1)

usp10.dll

2009-02-02 08:40:57

usp10.dll的载体是：gr.exe。这病毒有点诡异，，可能是因为防止在虚拟机被调试我测试的时候磕磕碰碰，现下简单分析：一、首先运行gr.exe，没动静（任务管理器可见）...没有任何作为。 &..

类别：不务正业``` | 阅读全文(161) | 回复(2)

javqhc ？？？

2008-08-08 12:31:36

在某站抓了一包~~发现了这个，好厉害啊，会删安全工具

简单分析~~

文件名称：名称随机
文件大小：13149.dat
AV命名： Backdoor.Win32.Agent.ahj（Ikarus）
加壳方式：NsPack
文件MD5：ca20..

类别：不务正业``` | 阅读全文(148) | 回复(4)

Flash漏洞

2008-06-22 12:02:07

原发在其他论坛，直接复制了，懒编辑~~~

下面是解密过程：

首先是一个Url16进制转义字符加密，解密得：

hXXp://ipoqi.9999.la/

这个网站会检测Referer，如果有效，则跳转页面：

类别：不务正业``` | 阅读全文(411) | 回复(1)

SCVVHSOT.exe(Worm.Win32.AutoIt.e)病毒简单分析

2008-05-18 10:50:27

文件名称：SCVVHSOT.exe

文件大小：671,744 bytes

AV命名：Worm.Win32.AutoIt.e（卡巴斯基）

文件MD5：74A28F9B4AE5687BDE6692FC21E4C8F6

病毒类型：病毒

主要行为：

1、释放文件：

C:\Windows\System32..

类别：不务正业``` | 阅读全文(254) | 回复(0)

（愤怒天使）Serverx.exe简单分析

2008-03-11 11:27:32

文件名称：Serverx.exe

中文别名：愤怒天使

文件大小：9418 bytes

AV命名：Virus.Win32.Small.l（Kaspersky） Win32/Small.S（AVG）

加壳方式：未知压缩壳

编写语..

类别：不务正业``` | 阅读全文(552) | 回复(3)

警惕最近横行的磁碟机。

2008-03-01 09:21:54

这东西接近无敌了：

绕主防、Hips、Byshell技术、监控文件、破组策略/IFEO、U盘感染

进程守护、关杀软、屏蔽安全工具、感染文件（带加密）、破坏安全模式等等

哈哈。

测试为..

类别：不务正业``` | 阅读全文(695) | 回复(4)

“柯南”病毒.(Trojan-PSW.Win32.QQRob)

2008-02-26 20:17:02

其实这是之前Rose病毒的一个新变种，大多数杀软都能识别。

文件名称：sxs.exe

文件大小：40663 byte

AV命名：

卡巴斯基：Trojan-PSW.Win32.QQRob
瑞星：Worm.Pabug.l
&n..

类别：不务正业``` | 阅读全文(388) | 回复(5)

生日了，嘿嘿～

2008-02-24 08:21:53

今天呃，20岁了。

：）

类别：私人日记`` | 阅读全文(178) | 回复(13)

mravsc32.exe简单分析(魔波病毒)

2008-01-30 20:14:51

文件名称：mravsc32.exe

文件大小：432640 byte

AV命名：

Net-Worm.Win32.Kolabc.bh 卡巴斯基
Backdoor.Win32.SdBot.qqv 瑞星
Worm.Kolabc.bh.432640 金山..

类别：不务正业``` | 阅读全文(277) | 回复(2)

用什么监视工具好？

2008-01-23 14:33:02

InstallRite、Total Uninstall、Filemon、Regshot、Regsnap都不大好阿..

InstallRite：操作起来很麻烦，没帮助手册的话等着撞墙..也经常出现一些莫名其妙的问题

Total Uninstall：兼容性差
&n..

类别：不务正业``` | 阅读全文(320) | 回复(2)

关于煞笔——移动联通手机充值卡算号器V2008

2008-01-19 08:09:05

这类东西纯粹骗人的烂货

移动联通手机充值卡的卡号和密码根本没有规律可言

要是真有，它不需要公布出来，可以自己拿“算号器”卖卡奔小康了

看它的注册方式：

还是老手段，骗钱的～

界面：

另外这个“强大”的煞笔软件的注册方式是网络验证

哈哈，破解不了，只能默默的鄙视下

[/img]..

类别：不务正业``` | 阅读全文(7310) | 回复(8)

album.zip

2008-01-15 11:21:32

还是MSN蠕虫

技术细节差不多一样，不过这次通信使用RSA加密方式

截不了数据包了，哈哈...

不写分析了，解决方法阿：

1、下载SREng：

[url]http://www.kingzoo.com/..

类别：不务正业``` | 阅读全文(112) | 回复(1)

<< 1 2 3 4 5 >> 页数 ( 1/11 )

公告

本博客文章均为原创，转载时标明连接和原文作者（孤独更可靠）。并保持文章完整性。谢谢！！

热门文章

Niu.exe(Worm.Win32.Down..