微点交流论坛 - 主动防御 - 请问微点工程师，类似这样的byshell木马，应该怎么查？

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 请问微点工程师，类似这样的byshell木马，应该怎么查？

1/2

jk1811
新手上路

积分 9
发帖 9
注册 2009-4-17

#1 请问微点工程师，类似这样的byshell木马，应该怎么查？

http://www.iforchina.com/show.aspx?id=22949&cid=236

※ ※ ※ 本文纯属【jk1811】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-4-17 13:01

jk1811
新手上路

积分 9
发帖 9
注册 2009-4-17

#2 我遭遇到了类似的“三无”木马，不知该怎么查！！！

也许比之还更强，卡巴2009等主流杀软无法防，重分区，格式化，仍然被黑！netstat看不出个所以然来，冰刃、syscheck中没看到什么可疑进程，也许是我水平低，不会分析模块，不知该怎么办，难道真的没克星可以对付这些WBD吗？

[ Last edited by jk1811 on 2009-4-17 at 13:08 ]

※ ※ ※ 本文纯属【jk1811】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-4-17 13:06

节约用水
中级用户

积分 284
发帖 274
注册 2008-5-23

#3

不变的真理，有病毒行为就能杀

※ ※ ※ 本文纯属【节约用水】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-4-17 17:04

405016
高级用户

积分 695
发帖 691
注册 2009-1-29

#4

Byshell是一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序，查杀确实很难

※ ※ ※ 本文纯属【405016】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-4-17 17:17

jk1811
新手上路

积分 9
发帖 9
注册 2009-4-17

#5

没有高手出来指点一下吗？现在什么工具最可用

※ ※ ※ 本文纯属【jk1811】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-4-17 18:25

HomeSGerMine
银牌会员

■■微点护卫队队长■■

积分 4888
发帖 4785
注册 2009-3-8
来自哪里有微点，哪里就有我

#6

Rootkit技术是吗？现在基本上没用了，至少目前主流的杀软都可以侦测，当然包括微点。这种“三无”病毒微点是可以查杀的，以前我也有一个Rootkit级隐藏的木马，但是还是逃不过微点的法眼....

※ ※ ※ 本文纯属【HomeSGerMine】个人意见，与【微点交流论坛】立场无关※ ※ ※

东方之荣耀，中华之微点！---Microp●int

2009-4-17 18:27

jk1811
新手上路

积分 9
发帖 9
注册 2009-4-17

#7

除了微点，能教一下手工查杀吗？先感谢了

※ ※ ※ 本文纯属【jk1811】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-4-17 18:33

jk1811
新手上路

积分 9
发帖 9
注册 2009-4-17

#8

这样双保险，懒人可以用微点，我喜欢自己动手把后门揪出来。更有成就感！

※ ※ ※ 本文纯属【jk1811】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-4-17 18:36

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

#9

byshell过不了微点论坛有这样的测试自己搜

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2009-4-17 18:49

jk1811
新手上路

积分 9
发帖 9
注册 2009-4-17

#10

我是亲身体验，用了微点还是不能保险，还是被监控，真不知对方用了什么鬼东西！

※ ※ ※ 本文纯属【jk1811】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-4-17 18:56

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号