酒入辅助网

 找回密码
 注册用户
搜索
热搜: 辅助 音乐 壁纸
查看: 921|回复: 7

[其他教程] Synaptics Pointing蠕虫木马防中招和提取无木马文件分析

[复制链接]

4879

主题

4784

帖子

4万

积分
发表于 2019-11-27 18:25:33 | 显示全部楼层 |阅读模式
《Synaptics Pointing Device Driver》

Synaptics是一个蠕虫木马,具有感染性。木马运行后显示一个隐藏工具,会复制自身至C:\ProgramData\Synaptics目录,在设置注册表自启动。之后创建两个线程。

相信很多小伙伴都中招了,我尝试过用QQ管家和QQ管家急救箱,360急救箱,全盘或者强力模式都对已经感染的文件不能查杀和修复,结果都是无果。

123.png

12321.png

下面我教下大家如何对已经被捆绑了Synaptics蠕虫木马的软件去除和提取 并如何查自己哪些常用软件是中了此木马。

查哪些软件中了此木马比较简单,右键对软件属性,即可看到描述是Synaptics Pointing Device Driver,详细信息也是此描述,基本就是被捆绑了这个木马。

1111.png

拖进OD看看 我这个是一个易语言编译的无壳程序,懂点OD的应该也发现,易语言的OEP并不是这样,被捆绑了木马的OEP变成了这样,并下面有Synaptics的字符串,

已经确实这个软件已经被感染了,下面演示,怎么不运行,把没中木马的文件提取出来,方法比较简单,把中了这个蠕虫木马软件载入到OD里,

用论坛发的PE提取工具提取一下即可。如果之前电脑已经运行过这个蠕虫木马的程序,打开任务管理器,会有一个进程《Synaptics.exe》先结束掉此进程,

然后删除C:\ProgramData\Synaptics目录即可,目录是隐藏的,请打开系统的显示文件隐藏功能,然后你打开没有被捆绑Synaptics木马的软件,

就不会被感染了,如果不清除,您的电脑里的软件只要打开一次都会被感染。这里我打开一下被感染的,然后去运行以下没有被感染的看看,没有被感染,

另外其实被感染的软件打开后他会释放原来的没被感染的文件,._cache_XXXX开头的释放原来的没被感染的文件,就是只是被隐藏了起来,

这里剩下的就自己去研究下吧,感谢观看。

视频教程下载:

本地下载:https://www.90pan.com/b1554818

高速下载:
游客,如果您要查看本帖隐藏内容请回复






上一篇:手机QQ美化详细教程,qq主题美化的教程,怎么美化?
下一篇:个人E盾卡密登入破解 加 PUSH窗口视频教程

0

主题

553

帖子

2743

积分
发表于 2019-11-27 19:42:04 | 显示全部楼层
啥也不说了,感谢楼主分享哇!
回复

使用道具 举报

0

主题

9

帖子

141

积分
发表于 2019-11-27 21:06:10 | 显示全部楼层
66666666确实是难得好帖啊,顶先
回复

使用道具 举报

0

主题

99

帖子

1351

积分
发表于 2019-12-1 07:16:27 | 显示全部楼层
额,看不懂在说神马~@_@
回复

使用道具 举报

0

主题

160

帖子

2290

积分
发表于 2019-12-4 16:42:50 | 显示全部楼层
啥也不说了,感谢楼主分享哇!
回复

使用道具 举报

0

主题

65

帖子

2039

积分
发表于 2019-12-24 09:13:15 | 显示全部楼层
正需要,支持楼主大人了!
回复

使用道具 举报

0

主题

103

帖子

879

积分
发表于 2019-12-28 15:58:28 | 显示全部楼层
确实是难得好帖啊,顶先
回复

使用道具 举报

10

主题

156

帖子

1万

积分
发表于 2019-12-31 16:48:04 | 显示全部楼层
啥也不说了,感谢楼主分享哇!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册用户

本版积分规则

QQ|手机版|小黑屋|酒入辅助论坛

GMT+7, 2020-1-22 19:18 , Processed in 0.254386 second(s), 27 queries .

Powered by JiuRu X3.4

© 2008-2019 Comsenz Inc.

快速回复 返回顶部 返回列表