Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
OpenDocCN
helpdesk-manual
提交
875c5b23
H
helpdesk-manual
项目概览
OpenDocCN
/
helpdesk-manual
通知
0
Star
1
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
H
helpdesk-manual
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
875c5b23
编写于
4月 16, 2020
作者:
H
hoodiearon
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
asd
上级
698fc28c
变更
2
隐藏空白更改
内联
并排
Showing
2 changed file
with
2 addition
and
2 deletion
+2
-2
docs/secure/trojan.md
docs/secure/trojan.md
+1
-1
readme.md
readme.md
+1
-1
未找到文件。
docs/secure/trojan.md
浏览文件 @
875c5b23
...
...
@@ -28,7 +28,7 @@
多位同事反馈:网络异常缓慢,好好的机器有点卡顿异常,总部反馈过来说是有病毒攻击,我们发觉不对,并马上相应关闭感染主机的所在的交换机端口。得到讯息总部用赛门铁克杀软并未检测出病毒,倒是用
[
模拟攻击工具
](
https://www.cebnet.com.cn/20180504/102487944.html
)
,再配合流量检测查出的来的。
我们随后用其他厂商的杀软与其最新病毒库扫描发现了病毒程序Synaptics。网上看了该病毒的有关资讯,看了
[
相关站点介绍的部分安全厂商对Synaptics的病毒特征码
](
https://www.file.net/process/synaptics.exe.html
)
,结合查了下维基才发现,这个跟
平安
合作的
[
趋势
](
https://zh.wikipedia.org/wiki/%E8%B6%A8%E5%8B%A2%E7%A7%91%E6%8A%80
)
来头不小,对比其他安全厂商而言,有点厉害啊。不过,这些都是后话了。
我们随后用其他厂商的杀软与其最新病毒库扫描发现了病毒程序Synaptics。网上看了该病毒的有关资讯,看了
[
相关站点介绍的部分安全厂商对Synaptics的病毒特征码
](
https://www.file.net/process/synaptics.exe.html
)
,结合查了下维基才发现,这个跟
某企业
合作的
[
趋势
](
https://zh.wikipedia.org/wiki/%E8%B6%A8%E5%8B%A2%E7%A7%91%E6%8A%80
)
来头不小,对比其他安全厂商而言,有点厉害啊。不过,这些都是后话了。
运行反编译工具(IDA PRO、ILspy、Resource Hacker),选择要反编译的文件并点击打开,就可以看到源码了。观察该程序源码,并结合下方链接文章
...
...
readme.md
浏览文件 @
875c5b23
...
...
@@ -4,7 +4,7 @@
不同公司内部OA环境也是各有差异处理,所以,我尽量总结一些信息运维、桌面运维所遇到的问题原理,说明对异常事件的处理方法。
![](
https://i.postimg.cc/
sDM7f293/49-46
.png
)
![](
https://i.postimg.cc/
zvV7K6w4/Snipaste-2020-04-16-17-14-38
.png
)
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录