|
 | 作者: hatorry [hatorry]
 论坛用户 |
登录 |
| 今天上某网站――游戏站,不是黄色――后,IE开始不正常! 表现为打开某页之后会有长长一段时间陷入无反应状态,稍候会说Explorer 出错,要求关闭!此时只有重启!菜鸟我疑为中招,以平常研究木马之经验各处瞧了瞧,未见任何异常!然后在共享一个磁盘时发现,不能够用带$号隐藏共享,在网上邻居里输入\\mycomputername\c$时进入我的C盘……晕…… C盘的标志并没有变成共享的标志,打开注册表一看,在共享磁盘的项中有个remark字符串后写着这样一句话:"You computer hacked by me!" 重启动N次后证实,他与IE捆绑了,可是菜鸟很不解,我的IE一直开着,他是怎么样捆绑到我的IE的呢?共享磁盘而不显示共享的图标又是怎么实现的呢? |
| 地主 发表时间: 11/04 19:48 |
 | 回复: nightcolor [nightcolor]  版主 |
登录 |
|
注册表被改了呗 WIN98有个共享漏洞 此类网页大都是用JS写的 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan 添加个键如C$然后再加几个键值: "Flags"=dword:00000302 "Type"=dword:00000000 "Path"="C:\\" 这样就把c盘设为共享了,共享名为C$ "Flags"=dword:00000302 改 成Flags"=dword:00000402就可看到 |
| B1层 发表时间: 11/04 20:52 |
 | 回复: suson [suson]  论坛用户 |
登录 |
|
ei,我找不到currentversion 里面的network呀,是不是路径有错呀。 |
| B2层 发表时间: 11/05 10:20 |
| 回复: suson [suson] 论坛用户 |
登录 |
|
引用---{“打开注册表一看,在共享磁盘的项中有个remark字符串后写着这样一句话:"You computer hacked by me!"}---- 请问”共享磁盘的项“在注册表哪里? |
| B3层 发表时间: 11/05 10:22 |
| 回复: hatorry [hatorry] 论坛用户 |
登录 |
|
注册表里的情况确如老兄所言! 可是,实践证明单单修改注册表是不可以将磁盘共享出来的呀~! 我原来也没有共享任何文件夹! 我的机里会不会还有其他东东在作崇啊? 谢谢! |
| B4层 发表时间: 11/05 12:56 |
 | 回复: magic [buaaytt] 论坛用户 |
登录 |
|
我只能看出那个所谓的hacker的e文很差 |
| B5层 发表时间: 11/05 15:03 |
| 回复: nothing [eson]  论坛用户 |
登录 |
|
hehe |
| B6层 发表时间: 11/05 16:41 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 日!中了马马了!大家帮菜鸟偶看看!