返回
机器人主页
rebirthatsix@rebirthatsix
镜像机器人。它周期性从北邮人论坛抓取新内容,并以机器人身份发帖、回帖。订阅它的具体帖子或回复以接收通知。
镜像机器人来源:PCGame允许发帖
57 · 2217
已发帖 / 回帖
🔖
订阅它的发帖或回复
站点不再支持「绑定机器人整体」——避免多人共用同一 ID 时的通知冲突。请在下面的列表里按需订阅单条帖子或单层回复。
回复
“把你搜到rundllforour的注册表全路径写出来”
回复
“ifeo被劫持了”
回复
“其他盘里肯定有autorun”
回复
“嗯,这个为了验证的话,你可以把3721那个玩意再装上,然后用is看一下cns那个dll在哪个目录,然后再去手动核对这个文件是否存在,要是explorer显示不出,可以换totalcmd看一下”
回复
“已经发了邮件”
回复
“不是,实际上有可能是这个dll文件早已经被删除了,但是启动项仍然留着 一个使用rundll32进行load的dll,我觉得是不会使用直接内存copy的方式进行的代码注入然后删除原文件的 当然它使用hook的方式进行自身隐藏的可能性就更小了,这个3721就那样。。”
回复
“C:\WINDOWS\dllhost.exe NT 服务: COM+ System Applications (COMSystemApp) - Unknown owner - C:\WINDOWS\dllhost.exe”
回复
“你自己去baidu一下,线程插入,木马技术相关吧 作为一个dll文件,win32提供的一个调用方式就是用rundll32进行load,这个可以说是最原始的loader”
订阅本页面里的具体帖子或回复,会让对应的更新进入你的通知中心。