dnfexeÓ¦ÓóÌÐò´íÎó´æ´¢¿Õ¼ä²»ÄÜΪwritten

ÒѾٱ¨ »Ø´ð
dnfexeÓ¦ÓóÌÐò´íÎó´æ´¢¿Õ¼ä²»ÄÜΪwritten
ÎÊÔÚÏß¿Í·þ
ɨÂëÎÊÔÚÏß¿Í·þ
  • »Ø´ðÊý

    3

  • ä¯ÀÀÊý

    4,567

3¸ö»Ø´ð ĬÈÏÅÅÐò
  • ĬÈÏÅÅÐò
  • °´Ê±¼äÅÅÐò

ÒѲÉÄÉ
³öÏÖ0x???????? Ö¸ÁîÒýÓõÄ0x????????ÄÚ´æ¡£¸ÃÄÚ´æ²»ÄÜΪread»òwritten¡£
Ö»Òª¡¾¶ÔÖ¢ÏÂÒ©¡¿ÎÊÌâ²ÅÄܽâ¾ö¡£´ð°¸¡¾Ô­´´¡¿¡ïÑϽû¸´ÖÆ¡ï
¡¾1¡¿¶ÔµçÄÔûÓÐÓ°Ïì»ò¡¾Å¼¶û¡¿³öÏÖ£¬²»ÓùÜËü£¬ÖØÆôµçÄÔºó¿ÉÄÜ»á×Ô¶¯Ïûʧ¡£
¡¾2¡¿µÁ°æϵͳ»ò¡¾GHOST°æ±¾ÏµÍ³¡¿¿ÉÄÜ»á³öÏÖ¸ÃÎÊÌ⣬Èç¹ûϵͳ±¾ÉíÓÐÎÊÌ⣬¼°Ê±°²×°¹Ù·½·¢ÐеIJ¹¶¡£¬{¼ì²éµçÄÔÄê¡¢Ô¡¢ÈÕÊÇ·ñÕýÈ·}¡£
¡¾3¡¿²¡¶¾ÒýÆðµÄ£ºÉý¼¶É±¶¾Èí¼þ»òÏÂÔØרɱ¹¤¾ß£¬¶ÔµçÄÔÈ«ÅÌɱ¶¾¡£
¡¾4¡¿Ó²¼þÉϵÄÔ­Òò£ºÊÇÄÚ´æÒýÆðµÄ£¬°ÑÄÚ´æÌõ²ðÏÂÇåÀí¸É¾»ÖØа²×°¡£¡¾±ØҪʱ¸ü»»ÄÚ´æÌõ¡¿
¡¾5¡¿Èí¼þÒýÆðµÄ£º°²×°µÄÈí¼þÓëϵͳ»òÆäËüÈí¼þ·¢Éú³åÍ»£¬µ±´ò¿ªä¯ÀÀÆ÷¡¢²¥·ÅÆ÷¡¢ÓÎÏ·µÈ£¬³öÏÖ¸ÃÎÊÌâʱ¡£¡¾Ò»°ãµÄ½â¾ö°ì·¨¾ÍÊÇжÔظÃÈí¼þÖØа²×°£¨Èç¹û²»Äܽâ¾ö£¬ÐèÒª¸ü»»Í¬ÀàÐÍÆäËü°æ±¾µÄÈí¼þ£©»òÕÒµ½·¢Éú³åÍ»µÄÈí¼þжÔØËü£¬ÎÊÌâ²ÅÄܽâ¾ö¡£¡¿
¡¾6¡¿¼ì²éÇý¶¯ÊÇ·ñ³öÏÖÎÊÌ⣬ÖØа²×°Çý¶¯»ò¼°Ê±¸üÐÂÇý¶¯¡£

¿ÉÒÔÊÔÊÔÏÂÃæµÄ·½·¨£º±ØҪʱ¡¾ÖØа²×°ÏµÍ³¡¿
¡ôÊÔÓÃÃüÁîÅųý
¿ªÊ¼£­ÔËÐУ­ ÊäÈëcmd-- »Ø³µ£¬ÔÚÃüÁîÌáʾ·ûÏÂÊäÈëÏÂÃæÃüÁî
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1»Ø³µ¡£
Íê³Éºó£¬ÔÚÊäÈëÏÂÃæµÄ
for %i in (%windir%\system32\*.ocx) do regsvr32.exe /s %i »Ø³µ¡£
Èç¹ûÅÂÊäÈë´íÎ󣬿ÉÒÔ¸´ÖÆÕâÁ½ÌõÖ¸ÁȻºóÔÚÃüÁîÌáʾ·ûºó»÷Êó±êÓÒ¼ü£¬´ò¡°Õ³Ìù¡±£¬»Ø³µ£¬ÄÍÐĵȴý£¬Ö±µ½ÆÁÄ»¹ö¶¯Í£Ö¹ÎªÖ¹¡£¡¾ÖØÆôµçÄÔ¡¿
¡ô¡ôÔËÐÐregedit½øÈë×¢²á±í, ÔÚHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks Ï£¬Ó¦¸ÃÖ»ÓÐÒ»¸öÕý³£µÄ¼üÖµ{AEB6717E-7E19-11d0-97EE-00C04FD91972}, ½«ÆäËûµÄɾ³ý¡£¡¾Èç¹û»¹ÓÐÒ»¸ö£¨Ä¬ÈÏ£©²»ÓùÜËü£¬Ò»°ãËüΪ¿Õ¡£¡¿
È¡Ïû ÆÀÂÛ
ÄúºÃ£¡³öÏÖ:0x???????? Ö¸ÁîÒýÓõÄ0x????????ÄÚ´æ¡£¸ÃÄÚ´æ²»ÄÜΪread»òwritten¡£´ð°¸¡¾shijan8Ô­´´¡¿¡ïÑϽû¸´ÖÆ¡ï
¡¾1¡¿³öÏÖ¸ÃÎÊÌâÔ­ÒòºÜ¶à£¬Ê×ÏÈÒ»¶¨ÒªÇå³þÊÇÔÚʲôʱºò³öÏÖ¸ÃÎÊÌ⣬°ÑÏÂÃæдµÄ¿´Í꣬¶ÔÕÕÄúµçÄÔ³öÏÖµÄÎÊÌâ½øÐÐÕýÈ·µÄ½â¾ö¡£
¡¾2¡¿µÁ°æϵͳ»òGhost°æ±¾ÏµÍ³,ϵͳÎļþ´íÎó»ò¶ªÊ§£¬Ò²»á³öÏÖ¸ÃÎÊÌ⣬¼°Ê±°²×°¹Ù·½·¢ÐеIJ¹¶¡£¬{¼ì²éµçÄÔÄê¡¢Ô¡¢ÈÕÊÇ·ñÕýÈ·}¡£ÓÃ360°²È«ÎÀÊ¿»ò°²×°µÄÆäËüÈí¼þ½øÐÐϵͳÐÞ¸´£¬Èç¹ûÐÞ¸´²»Äܽâ¾ö£¬ÖØа²×°ÏµÍ³¡£½¨Ò飺×îºÃ°²×°¡¾Õý°æ¡¿ÏµÍ³»ò¡¾ÍêÕû°æ¡¿ÏµÍ³¡£
¡¾3¡¿¼ì²éÇý¶¯ÊÇ·ñ³öÏÖÎÊÌ⣬ÖØа²×°Çý¶¯»ò¼°Ê±¸üÐÂÇý¶¯¡£
¡¾4¡¿²¡¶¾ÒýÆðµÄ£ºÉý¼¶É±¶¾Èí¼þ»òÏÂÔØרɱ¹¤¾ß£¬ÇåÀí¶ñÒâ²å¼þ£¬¶ÔµçÄÔÈ«ÅÌɱ¶¾¡£
˳±ã˵һÏÂexplorer»òÕß explorer.exe
ËùÔÚ·¾¶£º (ϵͳ°²×°Ä¿Â¼ÅÌ)C£º\windows\explorer.exe
½ø³ÌÈ«³Æ£º Microsoft Windows Explorer
ÖÐÎÄÃû³Æ£º ΢Èíwindows×ÊÔ´¹ÜÀíÆ÷
1)Windows ×ÊÔ´¹ÜÀíÆ÷£¬explorer.exe¿ÉÒÔ˵ÊÇ Windows ͼÐνçÃæÍâ¿Ç³ÌÐò£¬ËüÊÇÒ»¸öÓÐÓõÄϵͳ½ø³Ì¡£ ×¢ÒâËüµÄÕý³£Â·¾¶ÊÇ C:\Windows Ŀ¼£¬·ñÔò¿ÉÄÜÊDz¡¶¾¡£
explorer.exeÒ²ÓпÉÄÜÊÇw32.CoderedºÍw32.mydoom.b@mm²¡¶¾¡£¸Ã²¡¶¾Í¨¹ýemailÓʼþ´«²¥£¬µ±Äã´ò¿ª²¡¶¾·¢Ë͵ĸ½¼þʱ£¬¼´±»¸ÐȾ¡£¸Ã²¡¶¾»áÔÚÊܺ¦Õß»úÆ÷ÉϽ¨Á¢SMTP·þÎñ¡£¸Ã²¡¶¾ÔÊÐí¹¥»÷Õß·ÃÎÊÄãµÄ¼ÆËã»ú¡¢ÇÔÈ¡ÃÜÂëºÍ¸öÈËÊý¾Ý¡£
2)Èç¹ûÈ·¶¨µçÄÔÓв¡¶¾£¬Éý¼¶É±¶¾Èí¼þ»òÏÂÔØרɱ¹¤¾ß£¬¶ÔµçÄÔ½øÐÐÈ«Ãæɱ¶¾¡£¼ì²éµçÄÔÊÇ·ñÓжñÒâ²å¼þ£¬°ÑËüÇåÀíµô¡£
¡¾Ìáʾ¡¿£º½áÊøËü£¬¿ÉÒÔ½ÚÊ¡Ò»¶¨µÄϵͳ×ÊÔ´£¬±ÈÈçÅäÖõ͵Ļú×Ó»òÕß»ú×Ó×ÊÔ´²»×ãµÄÇé¿öÏ£¬Íæ´óÐÍÓÎϷʱ£¬¾Í¿ÉÒÔ½áÊøËü£¬µ«ÊÇwindowsµÄ×ÀÃæ¾Í»áÏûʧ£¬±äµÃ²»¿É²Ù×÷ÁË£¬µ«ÊDz¢²»Ó°ÏìϵͳµÄÕý³£ÔËÐУ¡£¡ÓÐʱºò½áÊøËüÈ»ºóÔÙÆô¶¯£¬¿ÉÒÔÈÃϵͳ¸üÎȶ¨Ð©¡£
3)explorer.exeÊÇϵͳÍâ¿Ç£¬Õâ¸öÎļþÒò¿ª»ú¾Í±»¼ÓÔص½ÄÚ´æÖУ¬Õâ¸öÎļþͨ³£²»»áË𻵡£·¢Éú´íÎóÊÇÒòΪÔÚ×¢²á±íÖÐÓëexplorerµÄ¹ØÁªÏî·¢ÉúÒì³££¬Ô­ÒòºÜ¶à£¬²»Ì«ºÃ²éÕÒ¡£ËùÒÔÒ»°ãÖ»ÓÐÖØа²×°ÏµÍ³¡£¡¾½¨Òé¡¿×îºÃ°²×°¡¾ÍêÕû°æ¡¿»ò¡¾Õý°æ¡¿ÏµÍ³¡£Èç¹û¾õµÃ±È½ÏÂé·³£¬¿ÉÒÔʹÓÃÆô¶¯ÅÌÆô¶¯ÏµÍ³£¬ÔÚ»Ö¸´¿ØÖÆ̨ÖÐÐÞ¸´¡£
¡¾5¡¿Ó²¼þÒýÆðµÄ£º
£¨1£©¿ÉÄÜÊÇÄÚ´æÌõ³öÏÖµÄСÎÊÌ⣬¹Ø»ú¶Ïµç£¬°ÑÄÚ´æÌõ²ðÏÂÇåÀí¸É¾»ÖØа²×°¡£±ØҪʱ¸ü»»ÄÚ´æÌõ¡££¨Ó²¼þÉÏÒ»°ã²»»á³öÏÖ¸ÃÎÊÌ⣩
¡¾6¡¿Èí¼þÒýÆðµÄ£º
£¨1£©°²×°µÄÈí¼þÓëϵͳ»òÆäËüÈí¼þ·¢Éú³åÍ»£¬µÁ°æ»ò´ø²¡¶¾µÄÈí¼þ£¬ÇëÉ÷ÖØÏÂÔØÈí¼þ£¬×îºÃʹÓÃÕý°æ¡£¡¾ÕâÀïÖ÷Ҫ˵µÄÊǼì²é¿ª»úÆô¶¯Ï°Ñû±ØÒªÆô¶¯µÄÆô¶¯Ïî½ûÖ¹¿ª»úÆô¶¯¡¿
£¨2£©Èç¹ûÄãµÄµçÄÔÖа²×°ÁËÁ½¿î»òÁ½¿îÒÔÉϵÄͬÀàÈí¼þ£¬±ÈÈç:Á½¿îɱ¶¾Èí¼þ¡¢Á½¿îÓÅ»¯ÏµÍ³Èí¼þµÈ£¬ÇëжÔØÒ»¿î£¬ÒÔÃâ·¢Éú³åÍ»£¬ÒÔ±£³ÖµçÄÔÎȶ¨ÐÔ¡£
£¨3£©ÓÐЩϵͳ²¹¶¡ÏÂÔØ°²×°ÁË´íÎ󲹶¡£¬¿ÉÄÜÓëÄúµ±Ç°µÄϵͳ»òÆäËüÈí¼þ·¢Éú³åÍ»£¬Ò²»á³öÏÖ¸ÃÎÊÌ⡣жÔظò¹¶¡£¬ÕÒµ½ÊʺÏÄúµçÄÔ²¹¶¡£¬ÖØÐÂÏÂÔØÖØа²×°¡£
£¨4£©µ±ÏÂÔØ°²×°»ò´ò¿ªÔËÐв¥·ÅÆ÷¡¢ÓÎÏ·¡¢QQµÈµÚÈý·½Èí¼þ£¬³öÏÖ¸ÃÎÊÌâʱ¡£¿ÉÄÜÊÇÄúÏÂÔصÄÈí¼þ´æÔÚ×ÅΣÏÕ£¬ÏµÍ³±¾ÉíΪÁ˱£»¤ÏµÍ³²»ÊÜÓ°Ï죬Ҳ»á³öÏÖ¸ÃÄÚ´æ²»ÄÜΪ¡°read¡±»ò¡°wrtten¡±¡£Ò»°ãµÄ½â¾ö°ì·¨¾ÍÊÇжÔظÃÈí¼þÖØа²×°¡£Èç¹û²»Äܽâ¾ö£¬ÐèÒª¸ü»»Í¬ÀàÐÍÆäËü°æ±¾µÄÈí¼þ£¬»òÕÒµ½·¢Éú³åÍ»µÄÈí¼þжÔØËü£¬ÎÊÌâ²ÅÄܽâ¾ö¡£
Èç¹ûÉÏÃæ˵µÄ¼ì²é¶¼Ã»ÎÊÌ⣬¿ÉÒÔÊÔÊÔÏÂÃæµÄ·½·¨£º¿´¿´Äܲ»Äܽâ¾ö¡£
¡ô¿ªÊ¼¡úÔËÐСúÊäÈëcmd¡ú»Ø³µ£¬ÔÚÃüÁîÌáʾ·ûÏÂÊäÈëÏÂÃæÃüÁî
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1»Ø³µ¡£
Íê³Éºó£¬ÔÚÊäÈëÏÂÃæµÄ
for %i in (%windir%\system32\*.ocx) do regsvr32.exe /s %i »Ø³µ¡£
Èç¹ûÅÂÊäÈë´íÎ󣬿ÉÒÔ¸´ÖÆÕâÁ½ÌõÖ¸ÁȻºóÔÚÃüÁîÌáʾ·ûºó»÷Êó±êÓÒ¼ü£¬´ò¡°Õ³Ìù¡±£¬»Ø³µ£¬ÄÍÐĵȴý£¬Ö±µ½ÆÁÄ»¹ö¶¯Í£Ö¹ÎªÖ¹¡££¨ÖØÆôµçÄÔ£©¡£
¡ñÔÚ¼ì²éÔËÐÐregedit½øÈë×¢²á±í, ÔÚHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks Ï£¬Ó¦¸ÃÖ»ÓÐÒ»¸öÕý³£µÄ¼üÖµ{AEB6717E-7E19-11d0-97EE-00C04FD91972}, ½«ÆäËûµÄɾ³ý¡£¡¾Èç¹û»¹ÓÐÒ»¸ö£¨Ä¬ÈÏ£©Öµ,²»ÓùÜËü£¬Ò²²»ÄÜɾ³ý£¬Ò»°ãËüΪ¿Õ¡£¡¿±ØҪʱ¡¾»¹Ô­¡¿»òÖØа²×°ÏµÍ³¡£
È¡Ïû ÆÀÂÛ
ÓÃÔ­°æϵͳÖØ×öÒ»´Îϵͳ£¬²»ÒªÓÃGHOST¡£
È¡Ïû ÆÀÂÛ
ZOLÎÊ´ð > dnfexeÓ¦ÓóÌÐò´íÎó´æ´¢¿Õ¼ä²»ÄÜΪwritten

¾Ù±¨

¸ÐлÄúΪÉçÇøµÄºÍг¹±Ï×Á¦Á¿ÇëÑ¡Ôñ¾Ù±¨ÀàÐÍ

¾Ù±¨³É¹¦

¾­¹ýºËʵºó½«»á×ö³ö´¦Àí
¸ÐлÄúΪÉçÇøºÍг×ö³ö¹±Ï×

ɨÂë²ÎÓëÐÂÆ·0ÔªÊÔÓÃ
ɹµ¥¡¢¶¥Â¥ºÀÀñµÈÄãÄÃ

ɨһɨ£¬¹Ø×¢ÎÒÃÇ
Ìáʾ

È·¶¨ÒªÈ¡Ïû´Ë´Î±¨Ãû£¬Í˳ö¸Ã»î¶¯£¿