找回密码
 加入网盟
分割线
华夏网管联盟 技术分享 查看内容
GG赞助广告banner

服务器被黑,朋友发来文件!

2019-1-27 14:01| 发布者: 不离不弃| 查看: 1263| 评论: 0|原作者: 不离不弃

摘要: 今天,有朋友发来消息说,他用了我们的检测被黑工具后,就发现了一家网吧被黑了,让我们远程看看,是 不是真的被黑了, 我心里想,这是肯定的,我们的工具,现在误报率很低的,但是本着负责的态度,还是给这位朋友 ...
今天,有朋友发来消息说,他用了我们的检测被黑工具后,就发现了一家网吧被黑了,让我们远程看看,是 不是真的被黑了,
我心里想,这是肯定的,我们的工具,现在误报率很低的,但是本着负责的态度,还是给这位朋友远程看了。
我们不看他怎么进来的,直接到服务器上异常进程,异常EXE就行了,

在服务器系统盘里,我们发现了一个文件!!!

4.png
svchost.exe

然后什么都不用看,就看创建日期就行了,显示,12.28号11点!不用想啊,肯定被黑了
但是我还是怕有误杀。又把文件复制过来。在http://www.virscan.org/language/zh-cn/这个网站上扫描,结果。。很多软件都不报毒,就360报了,
难道是误杀??不 不不,我不相信啊。。。
然后直接脱壳,分析、
发现以下代码的时候,不用想了啊,让那个朋友直接重做服务器吧。
谁一个正常的svchost.exe会去检测这些文件??这个人挺懂行啊,挺懂网吧啊。厉害了、。

svchost.jpg

好了,说了这么多,大家肯定会说了,我要看的广告,怎么还没看到??

来了,来了,广告马上就到。。
这个工具哪里下载???
这里,这里,这里,偷偷的告诉你们,是收费的。。
【VIP软件】服务器被黑入侵检测工具!1.26号更新
https://www.hxwglm.com/thread-38061-1-1.html

装B完成。谢谢大家


===============

更多精彩内容:

2018年,华夏网盟&网吧干货分享平台年终总结与活动

服务器被黑入侵检测工具!1.26号更新,增加STEAM被盗号检测,更新入侵病毒库绝地求生

如何查看加速器好坏!教程!!by 华夏网盟

[VIP工具]PUBG/绝地求生,WIN10下退出不干净导致无法2次进入问题解决

最近STEAM盗号检测工具2019.1.5

网吧开机耳机里有声音??

【原创免费】下载BING背景自动设置桌面背景

解决STEAM每次启动都需要在线更新的问题V4<12月8号>

【VIP教程更新】蓝屏/死机/劫持/广告/等问题排查方法

【vip软件】QQ网吧MAC,机器号提取工具(易乐游)

【VIP软件更新】QQ网吧MAC,机器号提取工具(云更新版)

【VIP软件更新】QQ网吧MAC,机器号提取工具(网维大师版)

Steam数据分享,掌握这些数据,可以获得更多机会

【vip软件】绝地求生画质设置工具,窗口版修改数字振动!

公司数据管理软件V9.0.3_By:华夏网盟


1231.png


鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋

相关阅读

官方推荐

相关分类

GG赞助广告