如果不经常搞，这次是搞通了，过段时间就忘记了。我现在已经把 bind 的配置忘记光了。 <- 中国开发网

CNDEV.ORG

当前在线

论坛

CBD
- 程序员情感CBD
- 程序员见面交流会
CBD开发区
- Java/J2ME
- .NET/C#
- 数据库
- Delphi/BCB
- Visual C
其它
情感
游戏
- CNDEV-CS/WOW
- 浩宇长空
生活
论坛系统

中国开发网: 论坛: 程序员情感CBD: 贴子 585106

pcplayer：

如果不经常搞，这次是搞通了，过段时间就忘记了。我现在已经把 bind 的配置忘记光了。

[阅读: 419] 2007-11-29 03:43:11

<空>

相关信息:

这个包里面有商业软件吗？怎么说“仅作学习之用，不得用于商业用途”？ (862字) (haitao [1091] 2007-11-28 21:44)
- 不要随便安装软件,小心木马藏里边, phpdesigner不知道,其它都free的 (空) (lukejee [483] 2007-11-28 21:46)
  - 是啊，就担心这些。。。。。。。。。 (空) (haitao [382] 2007-11-28 21:47)
    - 那就自己去官方网站一个个的下 (空) (leejd [344] 2007-11-28 21:49)
    - 发现时不时有ie自动背景运行，试图连接58.211.16.15的oicq(8000)端口。。。。。。。。 (12字) (haitao [450] 2007-11-28 22:07)
      - it is (空) (pcplayer [331] 2007-11-28 22:15)
      - 如何知道是哪个程序调用ie，并以什么命令行参数调用的呢？ (空) (haitao [696] 2007-11-28 22:19)
        是注入，不是调用。 (空) (pcplayer [383] 2007-11-28 22:20)
        它运行的命令行很奇怪（注意目录的大小写）：C:\pROGRAM fILES\iNTERNET eXPLORER\iexplore.exe (空) (haitao [805] 2007-11-28 22:27)
        找遍整个注册表，没有这样大小写的目录字符串。。。。。。。。 (25字) (haitao [450] 2007-11-28 23:57)
        gg和百度的高级搜索的设置界面简直是完全一样！——都不支持大小写敏感的搜索 (64字) (haitao [544] 2007-11-29 00:26)
        灰鸽子？我的nod32都没查出啊？？ (3730字) (haitao [603] 2007-11-28 22:38)
        灰鸽子是注入,注入就一定要是灰鸽子么? 不听话,乱装出事了吧 (空) (lukejee [452] 2007-11-28 22:40)
        也不知道是不是刚刚中的。。。。。难得我有点求知欲，居然受到这样的打击。。。。。 (17字) (haitao [408] 2007-11-28 23:04)
        这些东西最好全部到官网下载,别乱装 (20字) (lukejee [444] 2007-11-28 23:09)
        就是因为官方的不照顾新手的安装配置不熟悉。。。。。。。那个system帐号运行的ie，杀掉也就不再起了？？我不让ie访问任何8000端口，总行了吧？ (空) (haitao [596] 2007-11-28 23:14)
        如果是我来配置，我会让木马通过IE访问80，你总没办法吧？ (空) (pcplayer [403] 2007-11-28 23:15)
        它现在无法再到我的机器上改为访问80端口吧。。。。。。不过没找到哪个地方（程序）把它给运行起来的 (空) (haitao [513] 2007-11-28 23:18)
        可能是某个dll,用那个什么看进程的东西看看 (空) (lukejee [367] 2007-11-28 23:20)
        当时只看到它的父进程id，但是当时它就已经不存在了 (空) (haitao [407] 2007-11-28 23:24)
        禁用IE (空) (sea026 [368] 2007-11-28 23:24)
        如果通过这些好似简化的工具来学习那些东西,我感觉走得弯路更多些,耐心点,一个个看吧 (60字) (lukejee [450] 2007-11-28 23:19)
        胡乱下的东西，最好是在虚拟机里装。 (空) (pcplayer [388] 2007-11-28 23:12)
        类似的木马很多，不一定是灰鸽子。而且，我试验过，只要用加壳工具处理过，杀毒软件根本看不出来。 (空) (pcplayer [762] 2007-11-28 22:41)
        nod32据说会脱壳后再查的。。。。。。。。 (空) (haitao [418] 2007-11-29 00:25)
        DDDDDDDDDDD (13字) (t2630991 [391] 2007-12-11 12:27)
        其实搞清楚注入的原理，要写注入的程序似乎不难。我是没时间，要不也想研究一下，哪天写个木马玩玩。 (空) (pcplayer [393] 2007-11-28 23:14)
        这两个文件是XP的 (空) (sea026 [360] 2007-11-28 23:23)
      - 重启机器后，ie还是被自动背景运行，帐号也是system，但是好像没有再试图访问网络了 (633字) (haitao [815] 2007-11-28 23:47)
        用sysinternels process explorer慢慢研究 (76字) (lukejee [565] 2007-11-29 04:42)
        就是使用它看的，得到大小写怪异的命令行，父进程已经不存在 (空) (haitao [442] 2007-11-29 09:03)
- 记得MySQL第三方集成安装是需要授权的，其它的不知。MySQL授权so繁琐。 (空) (sea026 [358] 2007-11-28 22:31)
- 你到底用作啥？可以试试看AppServ和EasyPHP (17字) (风无影 [421] 2007-11-29 09:37)
- 考，这些东西自己安装配置一套也没什么麻烦的吧 (空) (变废为宝 [343] 2007-11-29 10:44)
  - 如果不经常搞，这次是搞通了，过段时间就忘记了。我现在已经把 bind 的配置忘记光了。 (空) (pcplayer [418] 2007-11-29 11:43)

欢迎光临本社区，您还没有登录，不能发贴子。请在这里登录

页面内容处理时间: 0.009 - 510824