"诺顿是个SB"(不是我说的)

最新推荐文章于 2024-09-30 00:05:53 发布
原创 最新推荐文章于 2024-09-30 00:05:53 发布 · 628 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#delphi #hook #c

本文记录了一次使用Delphi进行程序调试时遇到的奇怪现象:程序不断输出“诺顿是个SB”。经过排查,发现这是一种病毒行为,病毒通过修改注册表项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWindows下的AppInit_DLLs值来加载恶意DLL文件'C:/WINDOWS/kb49400m.log'。该DLL文件疑似通过hook OutputDebugString函数来实现其输出信息的目的。

调试程序的时候发现Delphi狂说 "诺顿是个SB" ,开始觉得莫名其妙,后来发现原来是个病毒在作怪,

加载方式也很怪异,在注册表的:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Windows

AppInit_DLLs="C:/WINDOWS/kb49400m.log"

SHIT!

C:/WINDOWS/kb49400m.log是个win32程序,

原理应该是hook了outputdebugstring

 

coffeemay
关注
超强的病毒“诺顿是个SB
weixin_33832340的博客
05-14 72
今天整理电脑看到了这张截图发上来,那时候还没有开始写博客,就存在工作日志中了。呵呵! 大概是2006-8-18 周五,在调试程序时,很奇怪的发现VC6.0的输出窗口大量显示“诺顿是个SB”的信息,软件无法正常调试。惊呆了,第一反应这是个很牛的病毒专门针对诺顿的吧。还好我装的是润星,呵呵,扫描了一下,没有发现任何病毒。把这个信息google了一下,发现果是病毒,各杀毒软件好像当时还不能查杀,最后...
VC调试信息中包含:诺顿是个SB 的解决方法
showlong 专栏「C++」@ http://www.fuel4d.com
10-26 1702
这两天在调试的时候突然发现很慢。。。后来细看才知道是调试信息里多了许多东西。。。不仅造成编译很慢而且很难看。。。虽然诺顿是个SB。。但是作这个木马的人更加可恨。。。算了。。不那些了。。总之都是些垃圾人渣。。。解决方法:在我的电脑里面:C:/windows/system32/下会有一个文件:mkjqwc07.dll不知道跟这个文件有没有关系。。没有细细研究。。1:进
关于360的一些理解(不是黑数字公司的)
入门it民工,成不了大神,追不到女神
07-21 649
作为一个菜鸟,我没法子静下心去好好去学linux的命令行,这的确是我的大错特错,不过东西学的不多,但是精髓得到了不少,我的精髓不是指这里面的精华啊,linux内核的大部分最近几天有点耽误都没用下心和汗水去看了啊,并且这玩意要是菜鸟都玩的好,那么linux的大神也不会那么吃香了 上面的都是外话 啊,基本上属于没有任何意义的开头,我们还是进入主题吧,关于这个数字公司的对与错吧 玩csdn的基本上
如何选择适合的公共 DNS
easylife206的专栏
08-04 1907
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !DNS 是互联网的基石之一,之前我在博客的 DNS 标签下写了不少关于权威 DNS 的文章,这次写一篇关于递归 DNS(也就是公共 DNS)的文章,从公共 DNS 的必要性、利弊来讲一讲选择公共 DNS 需要关注的事情,以及列举一些当前主流的公共 DNS。2020 年更新:新增「是否支持 T...
模电数电 | 基础知识点及习题总结
最新发布
u013669912的博客
09-30 2万+
……
Java的前世今生
热门推荐
Gane_Cheng的博客
07-09 2万+
搞Java 6年了,一直想对Java有一个系统的认识,今天终于做了这件事。Java不仅仅是一门编程语言,还是一个由一系列计算机软件和规范形成的技术体系,这个技术体系提供了完整的用于软件开发和跨平台部署的支持环境,并广泛应用于嵌入式系统、移动终端、企业服务器、大型机等各种场合。时至今日,Java技术体系已经吸引了900多万软件开发者,这是全球最大的软件开发团队。使用Java的设备多达几十亿台,其中包括11亿多台个人计算
电脑知识大全
成功的心 Blog
11-11 2万+
电脑知识大全详细研究WinXP中CPU占用100%原因及解决方法CPU占用100%案例分析 电脑硬件知识大全(看完了你就成硬件高手了)电脑故障排除之“八先八后”网络诊所病历大公布机器响铃不断,这时,如果你知道响铃的含意,就不用去请教专业人员了。硬件故障判断如何预防使用软件引发电脑硬盘的六大"硬伤扩展名查询大全windows罕见技巧集(收集整理)windows XP技巧终极必杀全集正确安装机器不
Android学习笔记_64_手机安全卫士知识点归纳(4) 流量统计 Log管理 混淆打包 加入广告 自动化测试 bug管理...
anwenzhao0749的博客
09-28 440
android 其实就是linux 上面包装了一个java的框架. linux 系统下 所有的硬件,设备(网卡,显卡等) 都是以文件的方式来表示. 文件里面包含的有很多设备的状态信息. 所有的流量相关的信息 都是记录在文件上的. 注意:模拟器 是不支持流量查询的. adb devices列出所以设...
免杀方式
weixin_30611509的博客
06-24 658
这三种是目前杀毒软件常用的杀毒模式。 1.文件查杀 杀毒软件对磁盘中的文件进行静态扫描,一旦发现文件带有病毒库中的病毒特征代码就给予查杀。(黑洞2005 服务端VS 卡巴做演示) 2.内存查杀 杀毒软件把病毒特征代码释放到内存中,然后与内存中的文件进行比对,发现有文件中带有病毒特征代码就给予查杀。(灰鸽子2005服务端 VS 瑞星做演示) 3.行为杀毒 杀毒软件用木马运行后的一些特定的行为作为判断...
诺顿2014破解文件含
07-24
仅有破解文件和明,安装程序自己去官网下,呃。这个东西就不多解释了吧
诺顿克隆精灵
01-21
诺顿克隆精灵,全称为Symantec Ghost Solution Suite,是由全球知名的安全软件开发商赛门铁克(Symantec)公司推出的一款专业级系统备份与恢复工具。它专为企业环境设计,提供了高效、全面的系统管理和维护解决方案...
基础电子中的戴维南定理和诺顿定理实验内容
11-17
诺顿定理与戴维宁定理类似,但将有源二端网络等效为一个电流源(诺顿电流ISC)与并联电阻(诺顿电阻R0)的组合。实验步骤中,首先确定诺顿电流ISC和诺顿电阻R0,接着同样构建等效电路,通过改变负载RL的值来测量...
精选资源
戴维南定理与诺顿定理Multisim仿真源文件
04-14
戴维宁定理和诺顿定理是电路分析中的两个重要定理,对于理解和简化复杂电路问题有着重要作用。这两个定理分别提供了等效电源的概念,使得电路分析更为简便。本资料包含的Multisim仿真源文件,旨在帮助电路初学者直观...
诺顿读本Gray_ch04》
04-21
标题《诺顿读本Gray_ch04》和描述中的“心理学必备知识库”暗示了本章内容是基础心理学读物的一部分,专门探讨学习过程的基础知识。标题中的“学习的基本过程”强调了这一章的主要焦点——动物和人类为了生存和适应...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 1万+
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 4280
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7634
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 2149
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 3194
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值