1. 所有文章
  2. 用户:人马座实验室
  3. 列表

kbasesrv篡改主页分析

人马座实验室 / 2016-04-29

话说最近浏览器首页莫名其妙变成了金山毒霸网址大全,本来以为是运营商劫持,但仔细排查一遍,才发现是一个名叫kbasesrv的程序在搞鬼,它的数字签名是“Beijing Kingsoft Security software Co.,Ltd”,确定是金山旗下的软件无疑。

漏洞分析

人马座实验室

逆向分析、rootkit爱好者+学习者。小伙伴们的宗旨是好好学习、天天向上!

twitter weibo github wechat

随机分类

业务安全 文章:29 篇
密码学 文章:13 篇
后门 文章:39 篇
iOS安全 文章:36 篇
数据分析与机器学习 文章:12 篇

最新评论

M

MTou

可以

godown

NB

Article_kelp

抱歉有一段时间没有关注过tttang了所以没有看到评论,这里做出下回答(有疑问可

1

123456lala

师傅,你好,<模块名>.__spec__.__init__.__globals_

D

DRKING

牛!感谢