注册
登录
论坛
搜索
社区银行
帮助
导航
私人消息 (0)
公共消息 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
黑色海岸线论坛
»
网络安全
» 类似灰鸽子的病毒(Network.exe)
返回列表
发帖
发短消息
加为好友
坏的刚刚好
(小坏)
当前离线
禁止发言
帖子
7657
我的爱好
阅读权限
10
来自
潇湘
在线时间
149 小时
黑海舰队列兵
主题
0
积分
0
贝壳
0 个
性别
男
来自
潇湘
注册时间
2005-2-5
最后登录
2010-1-6
楼主
跳转到
»
正序看帖
打印
字体大小:
t
T
坏的刚刚好
发表于 2007-7-10 20:37
|
只看该作者
[讨论]
类似灰鸽子的病毒(Network.exe)
病毒样本下载地址:hxxp://dg12.kmip.net/down/3.exe
类似灰鸽子的病毒(Network.exe),改写IEXPLORE.EXE内存进程空间
样本名:Network.exe
加壳:NsPack
文件大小:263,765 字节
MD5:D2A4FC6AF852036213BFEEA2D3E18BF1
SHA1:785D8C3E693DA8353F5CA793FD959751419A869A
病毒首先将自己释放到MSINFO目录,
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Network.exe
创建服务:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Location
(Display Name)Network Location Awareness = (ImagePath)C:\Program Files\Common Files\Microsoft Shared\MSINFO\Network.exe
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
注册
收藏
分享
天行健,君子以自强不息
地势坤,君子以厚德载物
—————————————
海岸线欢迎您
发短消息
加为好友
七龙
当前离线
教官
帖子
309
我的爱好
阅读权限
0
来自
七龙网络
在线时间
40 小时
禁止发言
主题
0
积分
-5
贝壳
-5 个
性别
男
来自
七龙网络
注册时间
2007-3-15
最后登录
2007-9-20
地板
七龙
发表于 2007-7-11 08:38
|
只看该作者
很强啊?没遇到过,改天下下来研究一下哦:思索
道可道,非常道!名可名,非常名!
TOP
发短消息
加为好友
寂寞hacker
当前离线
帖子
55
我的爱好
阅读权限
10
来自
云南(昆明)
在线时间
10 小时
黑海舰队列兵
主题
0
积分
0
贝壳
0 个
性别
男
来自
云南(昆明)
注册时间
2007-6-26
最后登录
2008-5-14
板凳
寂寞hacker
发表于 2007-7-11 08:10
|
只看该作者
貌似这个功能不是很难实现!楼主自己搞的?
給自己一個晚上,沒有愛又能怎樣,我不是你的天使,我不懂你的天堂!☆╬═→ China Isbase
TOP
发短消息
加为好友
adman
当前离线
Admin
帖子
2030
我的爱好
阅读权限
10
来自
黑色海岸线
在线时间
94 小时
黑海舰队列兵
主题
0
积分
7
贝壳
7 个
来自
黑色海岸线
注册时间
2006-11-27
最后登录
2011-2-10
沙发
adman
发表于 2007-7-10 20:38
|
只看该作者
不懂?
TOP
返回列表
回复
发帖
使用交流
网络安全
网络技术
娱乐休闲
灌水乐园
文学天地
美图欣赏
网站办公
站务处理
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
