看板 [ AntiVirus ]
討論串[推薦] Combofix
共 7 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
2
下一頁
尾頁
#6
Re: [推薦] Combofix
推噓3(3推 0噓 0→)留言3則,0人參與, 最新作者olliekr (Love Simulator)時間17年前 (2008/02/01 00:28), 編輯資訊
0
0
2
內容預覽:
那個是拿來對付Vundo的 不可以亂用 -,-. 之前有說過有一種Vundo會替換檔案 而且不留下備份. 替換過的檔案會多個空白字元 例如: explorer.exe → explorer .exe. 最早sUBs是寫了個RenV.exe來搜尋被覆蓋的檔案 然後再修復. 後來整合進CFScript
(還有428個字)
#7
Re: [推薦] Combofix
推噓3(3推 0噓 2→)留言5則,0人參與, 最新作者blman (我愛亦潔我愛亦潔)時間17年前 (2008/02/01 16:13), 編輯資訊
0
0
0
內容預覽:
RENV:: 的功能只限定某幾種 Vundo 的修正。. 也就是 olliekr 大指出的。. Combofix 很貼心的會把這種 Vundo 感染的檔案在報告中用. pre 標籤的方式列出,方便我們找出來。. 什麼時候會用到 RENV:: . 當 Combofix 的報告中有類似底下這一段時,.
(還有1410個字)
首頁
上一頁
1
2
下一頁
尾頁