作者stackfuck (我超屌!!!)
看板MapleStory
標題[閒聊] 我來交大家怎麼不要被盜用帳號...
時間Tue Apr 11 13:10:16 2006
嗯嗯!...我來教導了....
經過幾天的研究,還有高人指點...
我找到了一些資料...
關於網路遊戲的木馬程式 我們稱之為"asp木馬"
都藏在系統內部...
嗯!接下來交大家去掃描一下吧!
首先呢!
先搜尋你的電腦...有沒有"ct1dll.dll"跟"svchoost.exe",
如果有找到這兩個東西..別客氣了!
ctrl+alt+del就跟他說掰掰!記得結束處理程序,斬草除根!
這樣就安全了嗎?!
no~no~no!!
還有一個哦!
請你搜尋"rundll32.exe"出現3個...
XP可能會有兩個...
1.c:\winnt\system32\rundll32.exe
2.c:\winnt\system32\dllcache\rundll32.exe
3.c:\program files\rundll32.exe
發現上面三者的差異了嗎?
you get it!!
正常系統的檔案怎可能藏在你的程式檔案內呢?!
沒錯!
第三個就是...木馬啦!相同的,跟他說掰掰了..
希望對大家有些幫助@@"
遊戲happy!!
我不是內行的..只是看到這些資訊,如果有強者出現
有不對的幫忙糾正,有要補齊的幫忙補齊,謝謝。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.164.11X.XX
1F:推 tke:先推一下....搜尋中.... 04/11 13:16
※ 編輯: stackfuck 來自: 218.164.111.5 (04/11 13:18)
2F:推 koroy:問一下。。。大小寫有差嗎!? 04/11 13:21
3F:推 stackfuck:2樓好問題!沒差! 04/11 13:22
4F:→ faris1003:那個"svchost.exe"在win系統內會有約4~6個不定喔 04/11 13:24
5F:→ faris1003:並不是全都是執行檔木馬程式,請注意= =+ 04/11 13:26
6F:推 maintainking:複製貼上就好了咩 04/11 13:30
7F:推 tristankyle:svchost.exe和svchoosy.exe不一樣 要殺對喔 04/11 13:32
8F:→ tristankyle:svchost.exe和svchoost.exe不一樣 要殺對喔 剛打錯了 04/11 13:33
9F:推 himamiya:GOD...怎麼搞的QQ...我電腦這三個檔案名稱一個也沒有... 04/11 13:33
10F:→ himamiya:我也是用XP的說...連第三個檔系統裡面也沒有... 04/11 13:34
11F:推 mgcmsc:呃,我在windows/prefetch裡面找到一堆是要怎樣 04/11 16:21
12F:推 stackfuck:請大家要告訴大家耶@@ 別讓大家再被盜用 04/11 20:18
13F:推 stackfuck:因為只是便宜我這個商人而已... 04/11 20:18
14F:推 stackfuck:rundll32.exe 這個檔案電腦裡面至少會有一個... 04/11 20:25
15F:推 ealinor:我跟mgcmsc大大一樣耶 那個地方有一堆 有八個= = 04/11 20:39
16F:→ ealinor:還有一個是在servicepackfiles裡面 這個要砍嗎 04/11 20:40
17F:推 Gelt:需要改機碼嗎? 04/11 22:11
18F:推 cukemark:其實那些木馬程式 會隨意更改類似你原本的系統檔名 04/11 22:19
19F:→ cukemark:所以...要防的話 記住正確的系統檔名 其他一律刪掉 04/11 22:20
20F:→ cukemark:主要還是少逛來路不明網站 少抓東西~ 04/11 22:21
21F:推 Winds:耶 都沒有 果然是沒有亂來的乖寶寶>///< 04/12 01:09