AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

使用了 rootkit 技术的 soundmix.dll

2024-09-29 98
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 使用了 rootkit 技术的 soundmix.dll

soundmix.dll 利用组策略来启动,因此没有显示在HijackThis的简明log中,但在启动项列表中可以看到:

Autorun entries from Registry:

HKLM/Software/Microsoft/Windows/CurrentVersion/policies/Explorer/Run

DTService = rundll32.exe C:/WINDOWS/system32/soundmix.dll,Load

soundmix.dll 启动后注入到windows 的 shell进程 explorer.exe 中。

image.png

Kaspersky 报为 not-a-virus:AdWare.Win32.AdMedia.c  

文章标签:
Windows
Shell
游客qeoynko2nmbgk
目录
相关文章
游客kvxozspy2nzqy
|
2天前
|
存储 JavaScript 前端开发
JavaScript基础
本节讲解JavaScript基础核心知识:涵盖值类型与引用类型区别、typeof检测类型及局限性、===与==差异及应用场景、内置函数与对象、原型链五规则、属性查找机制、instanceof原理,以及this指向和箭头函数中this的绑定时机。重点突出类型判断、原型继承与this机制,助力深入理解JS面向对象机制。(238字)
游客kvxozspy2nzqy
1064 2
阿里云安全_
|
3天前
|
安全 数据可视化 网络安全
安全无小事|阿里云先知众测,为企业筑牢防线
专为企业打造的漏洞信息收集平台
阿里云安全_
1303 2
阿里云安全_
|
4天前
|
云安全 人工智能
2025,阿里云安全的“年度报告”
拥抱AI时代,阿里云安全为你护航~
阿里云安全_
1451 2
YueGuan
|
2天前
|
人工智能 自然语言处理 API
n8n:流程自动化、智能化利器
流程自动化助你在重复的业务流程中节省时间,可通过自然语言直接创建工作流啦。
YueGuan
354 4
n8n:流程自动化、智能化利器
bailiantest1
|
11天前
|
机器学习/深度学习 安全 API
MAI-UI 开源:通用 GUI 智能体基座登顶 SOTA!
MAI-UI是通义实验室推出的全尺寸GUI智能体基座模型,原生集成用户交互、MCP工具调用与端云协同能力。支持跨App操作、模糊语义理解与主动提问澄清,通过大规模在线强化学习实现复杂任务自动化,在出行、办公等高频场景中表现卓越,已登顶ScreenSpot-Pro、MobileWorld等多项SOTA评测。
bailiantest1
1459 7
张阳数据
|
1天前
|
Linux 数据库
Linux 环境 Polardb-X 数据库 单机版 rpm 包 安装教程
本文介绍在CentOS 7.9环境下安装PolarDB-X单机版数据库的完整流程,涵盖系统环境准备、本地Yum源配置、RPM包安装、用户与目录初始化、依赖库解决、数据库启动及客户端连接等步骤,助您快速部署运行PolarDB-X。
张阳数据
223 1
Linux 环境 Polardb-X 数据库 单机版 rpm 包 安装教程
老金带你玩AI
|
4天前
|
人工智能 API 开发工具
Skills比MCP更重要?更省钱的多!Python大佬这观点老金测了一周终于懂了
加我进AI学习群,公众号右下角“联系方式”。文末有老金开源知识库·全免费。本文详解Claude Skills为何比MCP更轻量高效:极简配置、按需加载、省90% token,适合多数场景。MCP仍适用于复杂集成,但日常任务首选Skills。推荐先用SKILL.md解决,再考虑协议。附实测对比与配置建议,助你提升效率,节省精力。关注老金,一起玩转AI工具。
老金带你玩AI
480 2
老金带你玩AI
|
12天前
|
人工智能 Rust 运维
这个神器让你白嫖ClaudeOpus 4.5,Gemini 3!还能接Claude Code等任意平台
加我进AI讨论学习群,公众号右下角“联系方式”文末有老金的 开源知识库地址·全免费
老金带你玩AI
1326 16
modelscope
|
4天前
|
机器学习/深度学习 测试技术 数据中心
九坤量化开源IQuest-Coder-V1,代码大模型进入“流式”训练时代
2026年首日,九坤创始团队成立的至知创新研究院开源IQuest-Coder-V1系列代码大模型,涵盖7B至40B参数,支持128K上下文与GQA架构,提供Base、Instruct、Thinking及Loop版本。采用创新Code-Flow训练范式,模拟代码演化全过程,提升复杂任务推理能力,在SWE-Bench、LiveCodeBench等基准领先。全阶段checkpoint开放,支持本地部署与微调,助力研究与应用落地。
modelscope
430 1
acw_ecd20250213
|
3天前
|
安全 API 开发者
手把手带你使用无影 AgentBay + AgentScope 完成一站式智能体开发部署
阿里云无影 AgentBay 作为一个面向 AI 智能体开发的云端 GUI 沙箱服务,已集成至阿里巴巴通义实验室开源的 AgentScope 框架,助力开发者快速构建安全、高效的智能体应用。
acw_ecd20250213
252 1

热门文章

最新文章

  • 1
    一文教会你如何用好通义灵码,让这款 AI 编码工具帮你做更多工作,更高效
  • 2
    阿里云服务器创建历史功能介绍 快速创建云服务器
  • 3
    状态机(State Machines):理解、设计和应用有限状态机
  • 4
    拍立淘---试妆魔镜 OpenGL ES 2.0 框架及性能优化
  • 5
    HIVE的安装配置、mysql的安装、hive创建表、创建分区、修改表等内容、hive beeline使用、HIVE的四种数据导入方式、使用Java代码执行hive的sql命令
  • 6
    通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)
  • 7
    C语言初阶——循环语句(while,for,do while)
  • 8
    正态分布(Normal distribution)又名高斯分布(Gaussian distribution)
  • 9
    阿里云服务器的【数据盘】是什么意思?必须买数据盘吗?
  • 10
    ASP.NET Core Blazor Webassembly 之 路由
  • 1
    NPP 草原:哈萨克斯坦肖尔坦迪,1977-1980 年,R1
    24
  • 2
    2026阿里云云解析 DNS 个人版深度解析:功能、价格与选型参考
    60
  • 3
    2026阿里云无影云电脑入口及技术特性、场景适配与综合体验测评
    56
  • 4
    基于深度学习的车牌识别系统
    53
  • 5
    微服务技术栈—生产环境缺陷管理
    30
  • 6
    2026年移动机器人技术架构与选型方法论
    49
  • 7
    2026阿里云购买云服务器流程及注意事项(新用户指南)
    49
  • 8
    2026年语音机器人技术架构解析与企业选型指南
    60
  • 9
    2026阿里云服务器新手选购与操作全指南
    120

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    【DataEase】零代码数据可视化分析工具的安装部署保姆级教程