[讨论]前两天查挖矿的时候发现一个傀儡进程火绒都无法读取它的模块-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
killleer 雪币： 1556 活跃值： (2332) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 78 粉丝 11 关注私信	killleer 2 楼系统自己那种PPL就可以，还有几个奇怪的rootkit也做到了，具体忘了是哪几个你可以看看这个，这个malwarebyte应该就是其中一个：665K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2D9j5h3&6*7L8%4g2K6i4K6u0W2j5$3!0E0i4K6u0r3K9h3t1H3x3r3c8S2K9R3`.`. 驱动干不掉可以用360急救箱干掉提取出来 2021-1-31 10:09 0
麻木的时间雪币： 5 活跃值： (4441) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 89 粉丝 18 关注私信	麻木的时间 3 楼 killleer 系统自己那种PPL就可以，还有几个奇怪的rootkit也做到了，具体忘了是哪几个你可以看看这个，这个malwarebyte应该就是其中一个：751K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2D9j5h3&6*7L8%4g2K6i4K6u0W2j5$3!0E0i4K6u0r3K9h3t1H3x3l9`.`. ... 我不是要读取它的内容,我想知道怎么做到这一点的,好去找是哪个驱动在搞这个事,在做挖矿的溯源. 2021-1-31 12:23 0
mb_xghoecki 雪币： 2510 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 401 粉丝 1 关注私信	mb_xghoecki 4 楼坛里有你更精，感谢分享 2021-2-1 01:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
killleer 雪币： 1556 活跃值： (2332) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 78 粉丝 11 关注私信	killleer 2 楼系统自己那种PPL就可以，还有几个奇怪的rootkit也做到了，具体忘了是哪几个你可以看看这个，这个malwarebyte应该就是其中一个：665K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2D9j5h3&6*7L8%4g2K6i4K6u0W2j5$3!0E0i4K6u0r3K9h3t1H3x3r3c8S2K9R3`.`. 驱动干不掉可以用360急救箱干掉提取出来 2021-1-31 10:09 0
麻木的时间雪币： 5 活跃值： (4441) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 89 粉丝 18 关注私信	麻木的时间 3 楼 killleer 系统自己那种PPL就可以，还有几个奇怪的rootkit也做到了，具体忘了是哪几个你可以看看这个，这个malwarebyte应该就是其中一个：751K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2D9j5h3&6*7L8%4g2K6i4K6u0W2j5$3!0E0i4K6u0r3K9h3t1H3x3l9`.`. ... 我不是要读取它的内容,我想知道怎么做到这一点的,好去找是哪个驱动在搞这个事,在做挖矿的溯源. 2021-1-31 12:23 0
mb_xghoecki 雪币： 2510 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 401 粉丝 1 关注私信	mb_xghoecki 4 楼坛里有你更精，感谢分享 2021-2-1 01:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复