作者stackfuck (我超屌!!!)
看板MapleStory
标题[闲聊] 我来交大家怎麽不要被盗用帐号...
时间Tue Apr 11 13:10:16 2006
嗯嗯!...我来教导了....
经过几天的研究,还有高人指点...
我找到了一些资料...
关於网路游戏的木马程式 我们称之为"asp木马"
都藏在系统内部...
嗯!接下来交大家去扫描一下吧!
首先呢!
先搜寻你的电脑...有没有"ct1dll.dll"跟"svchoost.exe",
如果有找到这两个东西..别客气了!
ctrl+alt+del就跟他说掰掰!记得结束处理程序,斩草除根!
这样就安全了吗?!
no~no~no!!
还有一个哦!
请你搜寻"rundll32.exe"出现3个...
XP可能会有两个...
1.c:\winnt\system32\rundll32.exe
2.c:\winnt\system32\dllcache\rundll32.exe
3.c:\program files\rundll32.exe
发现上面三者的差异了吗?
you get it!!
正常系统的档案怎可能藏在你的程式档案内呢?!
没错!
第三个就是...木马啦!相同的,跟他说掰掰了..
希望对大家有些帮助@@"
游戏happy!!
我不是内行的..只是看到这些资讯,如果有强者出现
有不对的帮忙纠正,有要补齐的帮忙补齐,谢谢。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 218.164.11X.XX
1F:推 tke:先推一下....搜寻中.... 04/11 13:16
※ 编辑: stackfuck 来自: 218.164.111.5 (04/11 13:18)
2F:推 koroy:问一下。。。大小写有差吗!? 04/11 13:21
3F:推 stackfuck:2楼好问题!没差! 04/11 13:22
4F:→ faris1003:那个"svchost.exe"在win系统内会有约4~6个不定喔 04/11 13:24
5F:→ faris1003:并不是全都是执行档木马程式,请注意= =+ 04/11 13:26
6F:推 maintainking:复制贴上就好了咩 04/11 13:30
7F:推 tristankyle:svchost.exe和svchoosy.exe不一样 要杀对喔 04/11 13:32
8F:→ tristankyle:svchost.exe和svchoost.exe不一样 要杀对喔 刚打错了 04/11 13:33
9F:推 himamiya:GOD...怎麽搞的QQ...我电脑这三个档案名称一个也没有... 04/11 13:33
10F:→ himamiya:我也是用XP的说...连第三个档系统里面也没有... 04/11 13:34
11F:推 mgcmsc:呃,我在windows/prefetch里面找到一堆是要怎样 04/11 16:21
12F:推 stackfuck:请大家要告诉大家耶@@ 别让大家再被盗用 04/11 20:18
13F:推 stackfuck:因为只是便宜我这个商人而已... 04/11 20:18
14F:推 stackfuck:rundll32.exe 这个档案电脑里面至少会有一个... 04/11 20:25
15F:推 ealinor:我跟mgcmsc大大一样耶 那个地方有一堆 有八个= = 04/11 20:39
16F:→ ealinor:还有一个是在servicepackfiles里面 这个要砍吗 04/11 20:40
17F:推 Gelt:需要改机码吗? 04/11 22:11
18F:推 cukemark:其实那些木马程式 会随意更改类似你原本的系统档名 04/11 22:19
19F:→ cukemark:所以...要防的话 记住正确的系统档名 其他一律删掉 04/11 22:20
20F:→ cukemark:主要还是少逛来路不明网站 少抓东西~ 04/11 22:21
21F:推 Winds:耶 都没有 果然是没有乱来的乖宝宝>///< 04/12 01:09