后门发现(yuange)
本文共 889 字,大约阅读时间需要 2 分钟。
转载来自:
dsn设置参考:
其它参考:
绿盟科技dns日志:
(1)查询模块基地址
微软的sysinternalssuite中的dlllist枚举系统模块。查询基地址:0x100000原文解释:
“dlllist过滤0x10000000地址查***,vc默认模块地址0x10000000,微软为了加快加载地址不冲突自己的模块都错开分配好了的,而绝大多数***开发者不懂这些,简单工具就过滤90%以上***”
(2)查询dns记录
windows自己的dns请求有个记录文件,默认没有打开
system32目录下创建 :echo aa > dnsrslvr.log设置权限 :cacls dnsrslvr.log /g everyone:f重启动dns client : net stop 'dns client' net start 'dns client'
或者使用
cacls dnsrslvr.log /E /G “NETWORK SERVICE”:W提升文件权限:
开启服务:
dns stop Dnscachedns start Dnscachetype nul > %systemroot%\system32\dnsrsvlr.logtype nul > %systemroot%\system32\dnsrslvr.logtype nul > %systemroot%\system32\asyncreg.logcacls %systemroot%\system32\dnsrsvlr.log /E /G "NETWORK SERVICE":Wcacls %systemroot%\system32\dnsrslvr.log /E /G "NETWORK SERVICE":Wcacls %systemroot%\system32\asyncreg.log /E /G "NETWORK SERVICE":Wnet start dnscache
转载于:https://blog.51cto.com/antivirusjo/2110983
你可能感兴趣的文章
网络研讨会的邀请:网络公开课_请搭载我们的雷霆战机进行跨平台的数据迁移...
查看>>
Windows Server 2012之部署Windows Server 更新服务(3)
查看>>
实易科技荣获“2012年度中国行业信息化最佳产品奖”
查看>>
Mybatis应用学习——简单使用示例
查看>>
RTMFP是什么鬼?
查看>>
排序算法笔记:归并排序 MergeSort
查看>>
系统优化
查看>>
决心书
查看>>
vivado中dcp的使用
查看>>
ASP.NET Core MVC 过滤器介绍
查看>>
数据运算运算符
查看>>
1周3次课
查看>>
我的奋斗路
查看>>
1122
查看>>
Kubernetes入门
查看>>
Centos7.0 修改防火墙为iptables
查看>>
springboot poi
查看>>
数字移交解决方案
查看>>
【数据库】mysql5.6升级5.7(物理方式)
查看>>
微投屏app|微投屏手机版下载
查看>>