【木马】求问system32\ntoskrnl.exe这个是不是木马伪装的？

happios · 发表于 2016-5-3 23:02

提示: 作者被禁止或删除内容自动屏蔽

费老师 · 发表于 2016-5-3 23:06

NT OS KERNEL是一个木马

ryans233 · 发表于 2016-5-3 23:07

Windows的文件系统应该不区分大小写的吧？感觉LZ多虑了，担心的话对比下MD5/SHA-1？

happios · 发表于 2016-5-3 23:22

提示: 作者被禁止或删除内容自动屏蔽

happios · 发表于 2016-5-3 23:24

提示: 作者被禁止或删除内容自动屏蔽

ostcollector · 发表于 2016-5-3 23:48

看一下属性的数字签名，是M$的话应该不会有问题

r_ex · 发表于 2016-5-4 00:27

这个程序要是病毒改了还能正常启动系统这病毒水平有点高

reiayanami0001 · 发表于 2016-5-4 00:53

https://www.zhihu.com/question/37457621

看来是楼主想多了。

不过我这里每次开QQ以后这个东西都弹出一个命令行的对话框一闪而过，搜了一下跟win10的游戏录像可能有关系。

		自动登录	找回密码
密码			立即注册

[软件] 【木马】求问system32\ntoskrnl.exe这个是不是木马伪装的？

happios happios 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2011-6-13 头像被屏蔽	发表于 2016-5-3 23:02 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

happios happios 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2011-6-13 头像被屏蔽	楼主\| 发表于 2016-5-3 23:22 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

happios happios 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2011-6-13 头像被屏蔽	楼主\| 发表于 2016-5-3 23:24 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报