我心里想,这是肯定的,我们的工具,现在误报率很低的,但是本着负责的态度,还是给这位朋友远程看了。 我们不看他怎么进来的,直接到服务器上异常进程,异常EXE就行了, 在服务器系统盘里,我们发现了一个文件!!!  svchost.exe 然后什么都不用看,就看创建日期就行了,显示,12.28号11点!不用想啊,肯定被黑了 但是我还是怕有误杀。又把文件复制过来。在http://www.virscan.org/language/zh-cn/这个网站上扫描,结果。。很多软件都不报毒,就360报了, 难道是误杀??不 不不,我不相信啊。。。 然后直接脱壳,分析、 发现以下代码的时候,不用想了啊,让那个朋友直接重做服务器吧。 谁一个正常的svchost.exe会去检测这些文件??这个人挺懂行啊,挺懂网吧啊。厉害了、。  好了,说了这么多,大家肯定会说了,我要看的广告,怎么还没看到?? 来了,来了,广告马上就到。。 这个工具哪里下载??? 这里,这里,这里,偷偷的告诉你们,是收费的。。 【VIP软件】服务器被黑入侵检测工具!1.26号更新 https://www.hxwglm.com/thread-38061-1-1.html 装B完成。谢谢大家 =============== 更多精彩内容: 2018年,华夏网盟&网吧干货分享平台年终总结与活动服务器被黑入侵检测工具!1.26号更新,增加STEAM被盗号检测,更新入侵病毒库绝地求生 [VIP工具]PUBG/绝地求生,WIN10下退出不干净导致无法2次进入问题解决 解决STEAM每次启动都需要在线更新的问题V4<12月8号> 【VIP软件更新】QQ网吧MAC,机器号提取工具(云更新版) 【VIP软件更新】QQ网吧MAC,机器号提取工具(网维大师版)
|
湘公网安备 43120202000168号 |
免责声明
本服务器托管于 <阿里云>
本站是非盈利性质的论坛,所有信息均为原作者提供和网友推荐收集整理而来,仅供学习和研究使用。如有侵犯你版权的,请来信指出(hxwglm@outlook.com),本站将立即改正.
学网吧技术,到华夏网盟
做网吧行业最后死去的一个论坛
