本人一直对网吧安全这一块有研究,而且有特别敏感 最近在服务器上,发现两个莫名其妙的的进程,现在分享给大家 edgenode.exe PcdnAutoUpdate.exe 这两个进程都在 C:\Windows\Temp\sdk\ 目录下 当时看到这两个进程,有点慌,最近有很多服务器被黑的, 因为我自己网吧,都用了。 【VIP软件】服务器被黑入侵检测工具.STEAM盗号检测!2.25号更新 这个工具,为什么没有的被黑提示,难道是新的病毒吗?我有点不相信! 开始检查, 1.找到这个文件,看属性,看签名,看特征,等! 我们检测发现 PcdnAutoUpdate.exe 详细信息是 自动更新,如下图 看配置文件,发现是shunwang.com 这就放心了,难道是顺网投下的来??   2.然后我们继续分析另一个文件。edgenode.exe 文件属性是空白的!那么,我们就看LOG里的日志吧。发现,也是从shunwang连接这个域名! 那么,难道这两个文件,都是顺网投的吗?   然后我们继续分析。在盖伦下载器里,升级的文件中,发现了 其中一个进程的信息  那个sdk.exe应该是个自解压包。解压到temp目录里的。释放两个升级文件的! 到这里,已经放心了,这两个文件,应该只是升级的铺助文件了。 在此,非常感谢盖伦下载器,至少在apex,origin这些配置文件加密疯狂的平台中,帮我们更新游戏,解决问题!还有,edgenode.exe PcdnAutoUpdate.exe 这两个进程,是完全可以放心了!! 最后,献上盖伦下载器的最新版本: 大家直接下载就可以了!!http://www.winos.vip/307.html  |
湘公网安备 43120202000168号 |
免责声明
本服务器托管于 <阿里云>
本站是非盈利性质的论坛,所有信息均为原作者提供和网友推荐收集整理而来,仅供学习和研究使用。如有侵犯你版权的,请来信指出(hxwglm@outlook.com),本站将立即改正.
学网吧技术,到华夏网盟
做网吧行业最后死去的一个论坛
