Backdoor不用多做解释,按词面意思就可以理解到是“后门”。
近期使用OP防火墙和跟局域网里的同志们抗争的过程中认识到了一些安全方面的知识。
如ARP攻击等等吧。
突然有一天开始OP经常报类似“系统文件试图以服务器运行”的提示。
刚开始也没太在意,知识单纯的禁止掉了。
今天偶然又发现该提示,检查后发现有可能是系统文件wmiprvse.exe可能被替换成BackDoor.W32.Agent.afqs木马了。
我用的是深度技术GHOSTXP专业版9.0。wmiprvse.exe文件的MD5值是798a9e6828997eef4517ada8a2259831。
PS:目前不是很确定是不是真的被人开了后门。
CheonNii's Blog
Nothing is impossible! – Cheon
[February 4, 2010] Techified Theme update to 1.1.1
[January 27, 2010] Lightbox M Plugin update to 1.0.4
祝大家新年快乐,万事如意!Happy Chinese New Year!
[January 27, 2010] Lightbox M Plugin update to 1.0.4
祝大家新年快乐,万事如意!Happy Chinese New Year!
小心Backdoor
分享这个帖子:
4个评论 to “小心Backdoor”
留下评论:
最新评论
- lucy 在 FreeVPN 免费VPN翻墙软件 上的评论
- 笨笨 在 虎年第一篇日志 上的评论
- CheonNii 在 FreeVPN 免费VPN翻墙软件 上的评论
- vpnfuns 在 FreeVPN 免费VPN翻墙软件 上的评论
- CheonNii 在 翻墙利器 免费VPN软件 1.37版 [2010年3月5日更新] 上的评论
最受欢迎的帖子
请安装 Popularity Contest 插件。
呃…一直用深度的
我没装杀毒软件..嘿
我这里经常受到ARP攻击~
经常受到ARP攻击?
如果是局域网的话很有可能的其他人的防火墙向路由器发包的时候被你的防火墙拦载下来的。不用太担心。
我在用OP防火墙,效果还不错。