|
 | 作者: TecZm [teczm]
 版主 |
登录 |
<font color=red>本帖由 [NetDemon] 从 << 黑客进阶>> 转移而来</font><p></p>装了一程序后,通过Active Ports发现该进程但杀不掉,用icesword也杀不掉。 该进程始终在对某ip发SYN_SEND包。 [此贴被 TecZm(teczm) 在 05月19日14时31分 编辑过] |
| 地主 发表时间: 05-05-17 18:18 |
 | 回复: Shell [f_h]  论坛用户 |
登录 |
吖・ |
| B1层 发表时间: 05-05-17 19:21 |
 | 回复: wxngzybb [wxngzybb]  论坛用户 |
登录 |
|
它是个服务了可能 关闭该服务 |
| B2层 发表时间: 05-05-17 23:25 |
| 回复: TecZm [teczm] 版主 |
登录 |
 首先,这不是病毒,抗议猪头转贴其次,要是能在服务里面停掉、启动项里面删掉,或是用各种已知的杀进程工具杀掉,我就不问了。 以下杀进程程序无效 绿鹰、icesword、Active Ports、procexp、killbox、天网个人版墙、HijackThis。 除了重做OS,有没更好的办法捏? |
| B3层 发表时间: 05-05-18 08:09 |
| 回复: TecZm [teczm] 版主 |
登录 |
|
现在只能做到让该进程对别的ip发SYN_SEND包,但是,还是不能杀掉,郁闷.... 该程序用的是hook技术。 [此贴被 TecZm(teczm) 在 05月18日08时51分 编辑过] |
| B4层 发表时间: 05-05-18 08:34 |
| 回复: TecZm [teczm] 版主 |
登录 |
|
放到群里面了,有空装装看哦 |
| B5层 发表时间: 05-05-18 15:53 |
| 回复: TecZm [teczm] 版主 |
登录 |
已杀 Process的方法不错  |
| B6层 发表时间: 05-05-19 14:23 |
| 回复: Class [yaockai]  论坛用户 |
登录 |
|
呵呵 ,谢谢兄台夸奖阿!好幸福哦!耶! |
| B7层 发表时间: 05-05-23 08:52 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 555...被人控制了[已解决]