看板 [ AntiVirus ]
討論串[推薦] Combofix
共 7 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
2
下一頁
尾頁
#7
Re: [推薦] Combofix
推噓3(3推 0噓 2→)留言5則,0人參與, 最新作者blman (我愛亦潔我愛亦潔)時間17年前 (2008/02/01 16:13), 編輯資訊
0
0
0
內容預覽:
RENV:: 的功能只限定某幾種 Vundo 的修正。. 也就是 olliekr 大指出的。. Combofix 很貼心的會把這種 Vundo 感染的檔案在報告中用. pre 標籤的方式列出,方便我們找出來。. 什麼時候會用到 RENV:: . 當 Combofix 的報告中有類似底下這一段時,.
(還有1410個字)
#6
Re: [推薦] Combofix
推噓3(3推 0噓 0→)留言3則,0人參與, 最新作者olliekr (Love Simulator)時間17年前 (2008/02/01 00:28), 編輯資訊
0
0
2
內容預覽:
那個是拿來對付Vundo的 不可以亂用 -,-. 之前有說過有一種Vundo會替換檔案 而且不留下備份. 替換過的檔案會多個空白字元 例如: explorer.exe → explorer .exe. 最早sUBs是寫了個RenV.exe來搜尋被覆蓋的檔案 然後再修復. 後來整合進CFScript
(還有428個字)
#5
Re: [推薦] Combofix
推噓4(4推 0噓 0→)留言4則,0人參與, 最新作者olliekr (Love Simulator)時間17年前 (2007/12/18 23:42), 編輯資訊
0
0
0
內容預覽:
又有新東西啦 (  ̄▽ ̄)ˊ***. C:\Windows\System32\basesrv32.dll. C:\Windows\System32\basegvaf32.dll. 這兩個檔案用了一個很酷的啟動法 據說沒有檢測工具可以檢測這個登錄區段. [HKLM\system\currentcont
(還有590個字)
#4
Re: [推薦] Combofix
推噓2(2推 0噓 1→)留言3則,0人參與, 最新作者olliekr (Love Simulator)時間18年前 (2007/07/11 00:05), 編輯資訊
0
0
0
內容預覽:
sUBs更新了! (好像在看不能結婚的男人...). 首先是ComboFix-Do.txt. 因為那個-在IPB論壇系統會被修改. 所以以後將以 CFScript.txt 取代 ComboFix-Do.txt. 新增以下指令. Collect::. 收集病毒樣本,病毒檔案會被移除. 檔案會放在 桌面
(還有106個字)
#3
Re: [推薦] Combofix
推噓0(0推 0噓 2→)留言2則,0人參與, 最新作者junorn (威廉華勒斯)時間18年前 (2007/06/27 13:49), 編輯資訊
0
0
0
內容預覽:
Combofix有多新的功能,什麼時候多的我不知道. 就是他可以使用腳本的方式來作登錄值的刪除和修改. Drivers部分就不清楚可能要在試看看. O老闆前幾天有用過 <-被我偷看到<( ̄︶ ̄)>. 不過好像沒成功的樣子,因為有點限制。. 不過在處理方式上面可以讓處理人員比較簡化一些,也讓使用者比較
(還有1176個字)
首頁
上一頁
1
2
下一頁
尾頁