您当前位置:&->&&->&
更新时间:
文件大小:1.6 MB
语言要求:简体中文
浏览次数:人浏览
同类热门资料
资料下载地址
(确认已经开启迅雷或电驴)
网盘快速下载地址1
中文名: QQ督察
软件大小: 1.6M
软件语言: 中文
软件类别: 国产软件 / 免费软件 / QQ 其它
应用平台: WinAll, WinXP
QQ督察:简介
QQ督察:内容简介
《督察》是一款单机版免费监控QQ的软件。
《QQ督察》阻止不良恶意QQ信息,给孩子带来一个全新的网络安全学习环境。
《QQ督察》密码木有!!直接确认即可进入。
QQ督察:特点
1、聊天记录监控软件永久免费,完美记录QQ聊天内容,保障绿色聊天。
2、一次***永久使用!绿色软件,无插件,下载即可运行。
3、监控在当前电脑上登录的所有QQ和TM聊天记录 。
4、对监控的聊天记录进行筛选、查找和导出。
5、开机自动运行,在后台实时监控。
6、支持所有的QQ系列版本。
[免责声明]
《QQ督察》来源于网络,仅用于分享知识,学习和交流!请下载完在24小时内删除。
《QQ督察》禁用于商业用途!如果您喜欢《QQ督察》,请购买正版,谢谢合作!
爱学习,请到学习资料库
查找资源自行下载!
相关学习资料
友情链接:
最新资料 &&&& &&&&&&&&&&&&&&&&
学习资料库,由广大资源爱好者通过共享互助而共享各种学习资料,但学习资料库无法保证所共享资料的完整性和合理性
版权所有 Gzip enabledQQInspector.exe
ywsuda 发表于
maomao110 发表于
你说360卫士搭配小红伞。mse还是avg或者其他什么的
头像被屏蔽
ywsuda 发表于
消停 发表于
以360卫士为中心。搭配其他杀毒。先换mse用两天
费尔V8Trojan.Generic.owmh
本帖子中包含更多资源
才可以下载或查看,没有帐号?
liping1994
本帖子中包含更多资源
才可以下载或查看,没有帐号?
文件名称:0b61fbfa5c43bf7d33979.exe
文件哈希:d70b20eefa5f18addf704
文件大小:308225字节
创建时间: 14:49:50
文件类型:EXE
PEID信息:Morphine 1.2 - 1.3 -& rootkit [Overlay]
文件注释:
公司描述:
文件描述:
文件版本:
版权所有:
合法商标:
原始文件名:
产品名称:
产品版本:
对本报告内容评价打分:
& && && &&&当前平均分:打分后显示
-5 -4 -3 -2 -1 0& &1 2 3 4 5
认为该上传的文件是有危害,还是安全的评价打分:
& && && &&&当前平均分:打分后显示
-5 -4 -3 -2 -1 0& &1 2 3 4 5 危险行为监控
行为描述:远程注入其他进程
附加信息:360sd.exe
TXPlatform.exe
conime.exe
ctfmon.exe
explorer.exe
kxetray.exe
行为描述:启动宿主进程,注入代码,修改EIP执行自己的代码,偷梁换柱,使用户认为是正常的进程
附加信息:0b61fbfa5c43bf7d33979.exe
行为描述:运行后删除自身,警惕恶意软件!
附加信息:无
行为描述:inline Hook 函数入口代码
附加信息:ntdll.dll!LdrLoadDll
ntdll.dll!NtCreateThread
user32.dll!BeginPaint
user32.dll!CallWindowProcA
user32.dll!CallWindowProcW
user32.dll!DefDlgProcA
user32.dll!DefDlgProcW
user32.dll!DefFrameProcA
user32.dll!DefFrameProcW
user32.dll!DefMDIChildProcA
user32.dll!DefMDIChildProcW
user32.dll!DefWindowProcA
user32.dll!DefWindowProcW
user32.dll!EndPaint
user32.dll!GetCapture
user32.dll!GetClipboardData
user32.dll!GetCursorPos
user32.dll!GetDC
user32.dll!GetDCEx
user32.dll!GetMessageA
user32.dll!GetMessagePos
user32.dll!GetMessageW
user32.dll!GetUpdateRect
user32.dll!GetUpdateRgn
user32.dll!GetWindowDC
user32.dll!OpenInputDesktop
user32.dll!PeekMessageA
user32.dll!PeekMessageW
user32.dll!RegisterClassA
user32.dll!RegisterClassExA
user32.dll!RegisterClassExW
user32.dll!RegisterClassW
user32.dll!ReleaseCapture
user32.dll!ReleaseDC
user32.dll!SetCapture
user32.dll!SetCursorPos
user32.dll!SwitchDesktop
user32.dll!TranslateMessage
wininet.dll!HttpQueryInfoA
wininet.dll!HttpSendRequestA
wininet.dll!HttpSendRequestExA
wininet.dll!HttpSendRequestExW
wininet.dll!HttpSendRequestW
wininet.dll!InternetCloseHandle
wininet.dll!InternetQueryDataAvailable
wininet.dll!InternetReadFile
wininet.dll!InternetReadFileExA
wininet.dll!InternetSetOptionA
wininet.dll!InternetSetStatusCallback
wininet.dll!InternetSetStatusCallbackW
ws2_32.dll!WSARecv
ws2_32.dll!WSASend
ws2_32.dll!closesocket
ws2_32.dll!recv
ws2_32.dll!send
其他行为监控 行为描述:检测是否存在指定注册表键
附加信息:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Privacy
HKEY_CURRENT_USER\Software\Microsoft\Windows Live Mail
行为描述:添加开机自启动项
附加信息:[{000D6DF3-7331-AD41-37F2-31E53DA512F7}] : &%APPDATA%\Wiko\qius.exe&
行为描述:查找文件
附加信息:&%USERPROFILE%\Cookies\*&
&%USERPROFILE%\Cookies\Low\*&
&%USERPROFILE%\Local Settings\Application Data\*.d6613913&
&%temp%\tmpe2c6673f.bat&
行为描述:添加Windows防火墙例外,防止访问网络时被防火墙拦截
附加信息:20059:UDP && 20059:UDP:*:Enabled:UDP 20059
20357:TCP && 20357:TCP:*:Enabled:TCP 20357
文件操作监控
操作 文件MD5 文件大小 文件路径
释放后删除 d70b20eefa5f18addf704 308225 %SampleStore%\0b61fbfa5c43b2396c80...
释放后删除 507a05a8b4c48f7f153bff7b 163 %temp%\tmpe2c6673f.bat
新增 5e78d99b5822a1dbe8c7c4a 903 %USERPROFILE%\Local Settings\Appli...
新增 045b8fc5a8cd01f6e2d35b10b5f51bf0 308225 %APPDATA%\Wiko\qius.exe
新增 b275e58e3c8ac2 176212 %APPDATA%\Microsoft\Address Book\A...
进程操作监控
创建进程:%SampleStore%\0b61fbfa5c43bf7d33979.exe
启动参数:%SampleStore%\0b61fbfa5c43bf7d33979.exe
创建进程:%APPDATA%\Wiko\qius.exe
启动参数:&%APPDATA%\Wiko\qius.exe&
创建进程:无
启动参数:&%APPDATA%\Wiko\qius.exe&
创建进程:无
启动参数:&%system%\cmd.exe& /c &%temp%\tmpe2c6673f.bat&注册表监控 新增 删除 修改 HKEY_CURRENT_USER\Software\Microsoft\Exhu
[24909i17] = [\x9b\x03\xf9\x00\x60...]
[29138dg5] = [0x]
[40c90j5] = [ok2YAIvmB/R5R+hF]
HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager
[Default LDAP Account] = [Active Directory GC]
[Server ID] = [0x]
HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts
[PreConfigVerNTDS] = [0x]
[PreConfigVer] = [0x]
HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Active Directory GC
[LDAP Simple Search] = [0x]
[LDAP Resolve Flag] = [0x]
[LDAP Server] = [NULL]
[LDAP Secure Connection] = [0x]
[LDAP Search Base] = [NULL]
[LDAP Search Return] = [0x]
[Account Name] = [Active Directory]
[LDAP Timeout] = [0x0000003c]
[LDAP Server ID] = [0x]
[LDAP Authentication] = [0x]
[LDAP User Name] = [NULL]
[LDAP Port] = [0x00000cc4]
[LDAP Bind DN] = [0x]
HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Bigfoot
[LDAP Logo] = [%ProgramFiles%\Common Files\Services\bigfoot.bmp]
[LDAP Server ID] = [0x]
[LDAP Search Return] = [0x]
[Account Name] = [Bigfoot Internet Directory Service]
[LDAP Timeout] = [0x0000003c]
[LDAP Simple Search] = [0x]
[LDAP URL] = []
[LDAP Authentication] = [0x]
[LDAP Server] = []
HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\VeriSign
[Account Name] = [VeriSign Internet Directory Service]
[LDAP URL] = []
[LDAP Simple Search] = [0x]
[LDAP Authentication] = [0x]
[LDAP Search Base] = [NULL]
[LDAP Timeout] = [0x0000003c]
[LDAP Logo] = [%ProgramFiles%\Common Files\Services\verisign.bmp]
[LDAP Search Return] = [0x]
[LDAP Server] = []
[LDAP Server ID] = [0x]
HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\WhoWhere
[LDAP URL] = []
[LDAP Search Return] = [0x]
[LDAP Server] = []
[LDAP Timeout] = [0x0000003c]
[Account Name] = [WhoWhere Internet Directory Service]
[LDAP Server ID] = [0x]
[LDAP Authentication] = [0x]
[LDAP Logo] = [%ProgramFiles%\Common Files\Services\whowhere.bmp]
[LDAP Simple Search] = [0x]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Privacy
[CleanCookies] = [0x]
HKEY_CURRENT_USER\Software\Microsoft\WAB
HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4
[OlkFolderRefresh] = [0x]
[OlkContactRefresh] = [0x]
HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4\Wab File Name
[(NULL)] = [%APPDATA%\Microsoft\Address Book\Administrator.wab]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
[1609] = [0x]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
[1406] = [0x]
[1609] = [0x]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
[1609] = [0x]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
[1609] = [0x]
[1406] = [0x]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
[1406] = [0x]
[1609] = [0x]
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{000D6DF3-7331-AD41-37F2-31E53DA512F7}] = [&%APPDATA%\Wiko\qius.exe&]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProf...
[DisableNotifications] = [0x]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProf...
[20357:TCP] = [20357:TCP:*:Enabled:TCP 20357]
[20059:UDP] = [20059:UDP:*:Enabled:UDP 20059]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard...
[DisableNotifications] = [0x]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard...
[20357:TCP] = [20357:TCP:*:Enabled:TCP 20357]
[20059:UDP] = [20059:UDP:*:Enabled:UDP 20059]
humanlwj52
maomao110 发表于
你每次就不能把VT分析好的地址贴出来啊
害的猫猫爬楼看,有时候还看不到测红伞和MSE的
OK , 下次发上来。
测试辛苦了
本帖子中包含更多资源
才可以下载或查看,没有帐号?
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,qq属性在哪呢 找到系统设置了但没有QQ属性_百度知道我的电脑总出现这个QQPCMgr.exe-损坏文件_百度知道
