吾愛破解 - LCG - LSG |安卓破解|病毒分析|huihengkj.com

 找回密碼
 注冊[Register]

QQ登錄

只需一步,快速開始

搜索
123
返回列表
樓主: BearBrine

[PC樣本分析] 【新人】對一個DLL病毒的簡單分析

  [復制鏈接]
21#
JFF 發表于 2020-10-16 20:10
使用論壇附件上傳樣本壓縮包時必須使用壓縮密碼保護,壓縮密碼:52pojie,否則會導致論壇被殺毒軟件等誤報,論壇有權隨時刪除相關附件和帖子!
額 應該是dll劫持
免疫的話 試試在knowndlls注冊表中添加rasadhlp.dll
路徑 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\knowndlls

純屬猜測,如有錯誤請大神指正

發帖前要善用論壇搜索500彩票邀请码功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

22#
sojurice 發表于 2020-10-16 20:31
分析的很好,謝謝樓主分享!!!
23#
深藍海瓊 發表于 2020-10-16 22:39
24#
wymjeef 發表于 2020-10-19 10:28
只有傳播部分,沒有分析出最重要的攻擊部分,樓主還需加油!!

-K NetworkService好像是注冊為網絡服務,可以不需要用戶登錄進桌面即可起作用吧!
25#
chmod755 發表于 2020-10-19 16:12
其實這種病毒處理起來也相對簡單,全盤殺毒,殺完毒,重啟電腦,繼續全盤殺毒看下文件是否存在。
一般來說這種沒有開機自啟動的,搞白加黑的,重啟是最省事兒的方法,實在不行F8 進安全模式,全盤殺毒。
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:本版塊禁止灌水或回復與主題無關內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|處罰記錄|聯系我們|吾愛破解 - LCG - LSG ( )

GMT+8, 2020-10-21 03:28

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回復 返回頂部 返回列表

500彩票邀請碼-彩經網