发表评论或者留言需要审核,请不要发AD或者涉及敏感词汇
欢迎优秀个人博客交换首页链接(PR 4以下或者被K的勿扰,非博客要求PR 5以上)
欢迎优秀个人博客交换首页链接(PR 4以下或者被K的勿扰,非博客要求PR 5以上)
Feb
14
前天晚上落伍就看到熊猫烧香作者被抓起来了的消息
今天看到仙桃公共信息网络安全监察网 www.xt110.net 说作者在狱中写了个专杀
人才啊,还是我本家,出来后改过自新一定是个好汉,不过写病毒不厚道,该打.
顺便鄙视一下各杀毒软件,都杀不干净
大家等几天哈,由犯罪嫌疑人李俊编写的专杀工具在通过公安部鉴定后择日在网站公开“熊猫烧香”杀毒软件,供网民下载。
今天看到仙桃公共信息网络安全监察网 www.xt110.net 说作者在狱中写了个专杀
人才啊,还是我本家,出来后改过自新一定是个好汉,不过写病毒不厚道,该打.
顺便鄙视一下各杀毒软件,都杀不干净
大家等几天哈,由犯罪嫌疑人李俊编写的专杀工具在通过公安部鉴定后择日在网站公开“熊猫烧香”杀毒软件,供网民下载。
Oct
24
昨天郁闷了一个晚上靠了
中午感觉NND,不咋正常呢,删几个文件,改改注册表
一个小病毒搞定,我得意的笑,我得意的笑
或许是过于自信,从来不装啥杀毒软件防火墙什么的(其实是装B)
毒杀了,感觉还是不正常呢
装了卡巴,我Ri,打开不了,更新,竟然查出有BackDoor,有Trojan 。。。。
个SB卡巴,竟然杀不了,一点删除,就是重启
如此反复。
火了火了!!!
我的PrcView竟然找不到可疑进程,汗死
摆渡了一下,结合经验
先是改了注册表,又找了个专杀杀一遍
果然!
搞定大半了,下面的给卡巴再开一次,可以正常删了
今天又扫了C盘,又是4个小马,都是最弱智的那种,网页挂的
幸好我设置的比较好,中了这么多,没人连的上,不然早就彻底废了,怕怕ing。。。
网上找找,我说进程咋就没发现呢
现在的马儿都是.dll的,NND,加载在csrss、svchost什么的里
真是太鸟了,太牛B了
不由感叹,如今这社会,真是TMD毒儿猖马儿狂啊!!!
中午感觉NND,不咋正常呢,删几个文件,改改注册表
一个小病毒搞定,我得意的笑,我得意的笑
或许是过于自信,从来不装啥杀毒软件防火墙什么的(其实是装B)
毒杀了,感觉还是不正常呢
装了卡巴,我Ri,打开不了,更新,竟然查出有BackDoor,有Trojan 。。。。
个SB卡巴,竟然杀不了,一点删除,就是重启
如此反复。
火了火了!!!
我的PrcView竟然找不到可疑进程,汗死
摆渡了一下,结合经验
先是改了注册表,又找了个专杀杀一遍
果然!
搞定大半了,下面的给卡巴再开一次,可以正常删了
今天又扫了C盘,又是4个小马,都是最弱智的那种,网页挂的
幸好我设置的比较好,中了这么多,没人连的上,不然早就彻底废了,怕怕ing。。。
网上找找,我说进程咋就没发现呢
现在的马儿都是.dll的,NND,加载在csrss、svchost什么的里
真是太鸟了,太牛B了
不由感叹,如今这社会,真是TMD毒儿猖马儿狂啊!!!
Jun
19
乖乖隆地东,现在咋个就老有bug呢
想想开始用ofstar论坛,被黑了3次,人气数据全没了
然后换phpwind,也被搞过一次
今天居然发现首页被人加了脚本,晕死
想想,估计是前两天blog被黑了,才被人改的吧
MMD,现在程序都被黑,晕
8过想想,发现bug的的确促进技术发展进步
而且都是一些好人大大
那些破菜鸟,NND,整天拿别人发现的bug乱破坏
最鄙视了,哎
不过有些BUG也实在~~~低级~~~
想想,昨天没事做,拿几个校内网站检查下
晕,一小会竟然大半网站被我拿了管理权限
WIN主机,可以拿WEBSHELL了,然后。。。。
我不敢想了,怎么这样呢。。
也许是仗着校内的, 外面看不到吧
而校内的搞了服务器又容易被发现吧,哎,可是DEL日志太简单啊~~~
好象又有点乱了,不晓得讲什么
累死了,灌点水,觉觉去~~~~~~~
想想开始用ofstar论坛,被黑了3次,人气数据全没了
然后换phpwind,也被搞过一次
今天居然发现首页被人加了脚本,晕死
想想,估计是前两天blog被黑了,才被人改的吧
MMD,现在程序都被黑,晕
8过想想,发现bug的的确促进技术发展进步
而且都是一些好人大大
那些破菜鸟,NND,整天拿别人发现的bug乱破坏
最鄙视了,哎
不过有些BUG也实在~~~低级~~~
想想,昨天没事做,拿几个校内网站检查下
晕,一小会竟然大半网站被我拿了管理权限
WIN主机,可以拿WEBSHELL了,然后。。。。
我不敢想了,怎么这样呢。。
也许是仗着校内的, 外面看不到吧
而校内的搞了服务器又容易被发现吧,哎,可是DEL日志太简单啊~~~
好象又有点乱了,不晓得讲什么
累死了,灌点水,觉觉去~~~~~~~
Apr
12
今天在我的风格群里发现一个“最新刷Q币.exe”文件
我觉得有点蹊跷,想想,我不入地狱WHO入地狱,觉得自己试下
下了此文件在桌面上执行,一点,文件消失了
我晓得有问题了,嘿嘿,8过这个小问题难不倒我的撒
拿出我的宝贝——进程查看器,一看多个Ntdcph.exe进程
查找发现此乃c:windows/systems32/ntdcph.exe在运行
想想,这个进程和这个文件对于我这个对windows不要太熟的人来说
肯定不是正常的丫,一看就晓得假的,嘿嘿,想搞我,没的那么容易的撒
先留它条生路,我看看这个马儿有多狠,嘎嘎
运行QQ,登陆,果然,发现登陆过程中运行很慢,别的程序运行都慢掉了
等登陆后才正常。我等。。
果然81会儿说的,你的QQ在旁的地方登陆了塞,你就要下了塞
立刻再抢登陆,改密码,然后表在登陆了,关掉,开始搞马
结束马儿的进程。文件夹选项里改下,显示隐藏文件和系统文件
找到c:windowssystems32ntdcph.exe,删之
再资源管理器,搜索ntdcph,又发现个文件(注意这里不能加.exe)
具体名字忘了,反正包含ntdcph的ntdcphXXXX.pf
就是windows那个会自动恢复系统的文件了(记得不清楚了,不晓得写的有没的错误滴)
然后再删了之,下面我们进注册表了,嘿嘿
查找ntdcph,果然又发现马儿的踪迹了,继续del
重启下,嘎嘎,一切搞定
PS:这里希望大家表乱接别人的.exe文件,表相信什么天上的馅饼
什么刷Q币什么的基本都假滴,嘻嘻,基本是马儿或者毒什么滴
再PS:对了,再在注册表和资源管理器里找“最新刷QB”也删,查到垃圾的IP,没继续搞死他
我觉得有点蹊跷,想想,我不入地狱WHO入地狱,觉得自己试下
下了此文件在桌面上执行,一点,文件消失了
我晓得有问题了,嘿嘿,8过这个小问题难不倒我的撒
拿出我的宝贝——进程查看器,一看多个Ntdcph.exe进程
查找发现此乃c:windows/systems32/ntdcph.exe在运行
想想,这个进程和这个文件对于我这个对windows不要太熟的人来说
肯定不是正常的丫,一看就晓得假的,嘿嘿,想搞我,没的那么容易的撒
先留它条生路,我看看这个马儿有多狠,嘎嘎
运行QQ,登陆,果然,发现登陆过程中运行很慢,别的程序运行都慢掉了
等登陆后才正常。我等。。
果然81会儿说的,你的QQ在旁的地方登陆了塞,你就要下了塞
立刻再抢登陆,改密码,然后表在登陆了,关掉,开始搞马
结束马儿的进程。文件夹选项里改下,显示隐藏文件和系统文件
找到c:windowssystems32ntdcph.exe,删之
再资源管理器,搜索ntdcph,又发现个文件(注意这里不能加.exe)
具体名字忘了,反正包含ntdcph的ntdcphXXXX.pf
就是windows那个会自动恢复系统的文件了(记得不清楚了,不晓得写的有没的错误滴)
然后再删了之,下面我们进注册表了,嘿嘿
查找ntdcph,果然又发现马儿的踪迹了,继续del
重启下,嘎嘎,一切搞定
PS:这里希望大家表乱接别人的.exe文件,表相信什么天上的馅饼
什么刷Q币什么的基本都假滴,嘻嘻,基本是马儿或者毒什么滴
再PS:对了,再在注册表和资源管理器里找“最新刷QB”也删,查到垃圾的IP,没继续搞死他
