CF炸房目前win7不支持

社区服务
高级搜索
猴岛论坛CF穿越火线CF炸房目前win7不支持
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
« 返回列表
14个回复

[私人活动]CF炸房目前win7不支持

 楼层直达
7★太子哥

ZxID:18230900

等级: 上将
举报 只看楼主 使用道具 楼主   发表于: 2016-04-25 0
CF炸房器目前win7不支持 win8 10要以管理员运行,不然获取不到房间IP,
要想炸先去四川1-2区测试能吗?其他区自测!火眼查毒http://fireeye.ijinshan.com/analyse.html?md5=8cdc8dea7d0cb6684bd2693539242863&sha1=147e34c7d743aeb22c89a07423320b0cfaac22c1&type=1
猴岛_se.rar[点击下载](3448 K) 下载次数:40 累计下载获得 DB 68


[ 此帖被7★太子哥在2016-04-25 19:17重新编辑 ]
本帖de评分: 2 条评分 DB +5
DB+1 2016-04-25

病毒在线分析可疑,谨慎下载:https://habo.qq.com/file/showdetail?pk=ADQGb11oB28IMFs7#other
DB+4 2016-04-25

谢谢你的分析  猴岛有你更精彩
隐藏
打赏 收藏 新鲜事

相关主题

回复 引用
  鲜花[0]  鸡蛋[0]
额,螺师

ZxID:65737028

等级: 禁止发言
配偶: 20116558Yy
举报 只看该作者 14楼  发表于: 2016-04-25 0
https://habo.qq.com/file/showdetail?pk=ADQGb11oB28IMFs7#other
行为描述:跨进程写入数据
详情信息:
TargetProcess = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cip.exe, WriteAddress = 0x00010000, Size = 0x000007c2
TargetProcess = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cip.exe, WriteAddress = 0x00020000, Size = 0x00000738
TargetProcess = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cip.exe, WriteAddress = 0x7ffde010, Size = 0x00000004
TargetProcess = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cip.exe, WriteAddress = 0x7ffde1e8, Size = 0x00000004
TargetProcess = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ldyz.exe, WriteAddress = 0x00010000, Size = 0x000007c2
TargetProcess = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ldyz.exe, WriteAddress = 0x00020000, Size = 0x0000073c
TargetProcess = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ldyz.exe, WriteAddress = 0x7ffde010, Size = 0x00000004
TargetProcess = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ldyz.exe, WriteAddress = 0x7ffde1e8, Size = 0x00000004
行为描述:探测 Virtual PC是否存在
详情信息:
N/A
行为描述:尝试打开调试器或监控软件的驱动设备对象
详情信息:
\??\SICE
\??\SIWVID
\??\NTICE
行为描述:获取TickCount值
详情信息:
TickCount = 496003, SleepMilliseconds = 50.
TickCount = 497440, SleepMilliseconds = 50.
TickCount = 497956, SleepMilliseconds = 50.
TickCount = 498315, SleepMilliseconds = 50.
TickCount = 498331, SleepMilliseconds = 50.
TickCount = 498362, SleepMilliseconds = 50.
TickCount = 498378, SleepMilliseconds = 50.
TickCount = 498409, SleepMilliseconds = 50.
TickCount = 498518, SleepMilliseconds = 50.
TickCount = 498550, SleepMilliseconds = 50.
TickCount = 499612, SleepMilliseconds = 50.
TickCount = 499737, SleepMilliseconds = 50.
TickCount = 499753, SleepMilliseconds = 50.
TickCount = 499831, SleepMilliseconds = 50.
TickCount = 499862, SleepMilliseconds = 50.
行为描述:获取窗口截图信息
详情信息:
Foreground window Info: HWND = 0x00000000, DC = 0x410104a4.
Foreground window Info: HWND = 0x00000000, DC = 0x85010205.
Foreground window Info: HWND = 0x00000000, DC = 0x0401048a.
Foreground window Info: HWND = 0x00000000, DC = 0x190102e8.
Foreground window Info: HWND = 0x00000000, DC = 0xd5010437.
Foreground window Info: HWND = 0x00000000, DC = 0x910102c9.
行为描述:查询注册表_检测虚拟机相关
详情信息:
\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosVersion
\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\VideoBiosVersion
行为描述:查找指定内核模块
详情信息:
ntkrnlpa.exe  Des: SoftICE驱动" style="padding: 0px; overflow: hidden; white-space: nowrap; text-overflow: ellipsis; width: 710px; height: 25px;">lstrcmpiA: ntice.sys <------> ntkrnlpa.exe Des: SoftICE驱动
hal.dll  Des: SoftICE驱动" style="padding: 0px; overflow: hidden; white-space: nowrap; text-overflow: ellipsis; width: 710px; height: 25px;">lstrcmpiA: ntice.sys <------> hal.dll Des: SoftICE驱动
KDCOM.DLL  Des: SoftICE驱动" style="padding: 0px; overflow: hidden; white-space: nowrap; text-overflow: ellipsis; width: 710px; height: 25px;">lstrcmpiA: ntice.sys <------> KDCOM.DLL Des: SoftICE驱动
BOOTVID.dll  Des: SoftICE驱动" style="padding: 0px; overflow: hidden; white-space: nowrap; text-overflow: ellipsis; width: 710px; height: 25px;">lstrcmpiA: ntice.sys <------> BOOTVID.dll Des: SoftICE驱动
ACPI.sys  Des: SoftICE驱动" style="padding: 0px; overflow: hidden; white-space: nowrap; text-overflow: ellipsis; width: 710px; height: 25px;">lstrcmpiA: ntice.sys <------> ACPI.sys Des: SoftICE驱动
WMILIB.SYS  Des: SoftICE驱动" style="padding: 0px; overflow: hidden; white-space: nowrap; text-overflow: ellipsis; width: 710px; height: 25px;">lstrcmpiA: ntice.sys <------> WMILIB.SYS Des: SoftICE驱动
pci.sys  Des: SoftICE驱动" style="padding: 0px; overflow: hidden; white-space: nowrap; text-overflow: ellipsis; width: 710px; height: 25px;">lstrcmpiA: ntice.sys <------> pci.sys Des: SoftICE驱动
isapnp.sys  Des: SoftICE驱动" style="padding: 0px; overflow: hidden; white-space: nowrap; text-overflow: ellipsis; width: 710px; height: 25px;">lstrcmpiA: ntice.sys <------> isapnp.sys Des: SoftICE驱动
compbatt.sys  Des: SoftICE驱动" style="padding: 0px; overflow: hidden; white-space: nowrap; text-overflow: ellipsis; width: 710px; height: 25px;">lstrcmpiA: ntice.sys <------> compbatt.sys Des: SoftICE驱动
BATTC.SYS  Des: SoftICE驱动" style="padding: 0px; overflow: hidden; white-space: nowrap; text-overflow: ellipsis; width: 710px; height: 25px;">lstrcmpiA: ntice.sys <------> BATTC.SYS Des: SoftICE驱动
intelide.sys  Des: SoftICE驱动" style="padding: 0px; overflow: hidden; white-space: nowrap; text-overflow: ellipsis; width: 710px; height: 25px;">lstrcmpiA: ntice.sys <------> intelide.sys Des: SoftICE驱动
PCIIDEX.SYS  Des: SoftICE驱动" style="padding: 0px; overflow: hidden; white-space: nowrap; text-overflow: ellipsis; width: 710px; height: 25px;">lstrcmpiA: ntice.sys <------> PCIIDEX.SYS Des: SoftICE驱动
MountMgr.sys  Des: SoftICE驱动" style="padding: 0px; overflow: hidden; white-space: nowrap; text-overflow: ellipsis; width: 710px; height: 25px;">lstrcmpiA: ntice.sys <------> MountMgr.sys Des: SoftICE驱动
ftdisk.sys  Des: SoftICE驱动" style="padding: 0px; overflow: hidden; white-space: nowrap; text-overflow: ellipsis; width: 710px; height: 25px;">lstrcmpiA: ntice.sys <------> ftdisk.sys Des: SoftICE驱动
dmload.sys  Des: SoftICE驱动" style="padding: 0px; overflow: hidden; white-space: nowrap; text-overflow: ellipsis; width: 710px; height: 25px;">lstrcmpiA: ntice.sys <------> dmload.sys Des: SoftICE驱动
行为描述:查找反病毒常用工具窗口
详情信息:
NtUserFindWindowEx: [Class,Window] = [OLLYDBG,]
NtUserFindWindowEx: [Class,Window] = [GBDYLLO,]
NtUserFindWindowEx: [Class,Window] = [pediy06,]
NtUserFindWindowEx: [Class,Window] = [FilemonClass,]
NtUserFindWindowEx: [Class,Window] = [,File Monitor - Sysinternals: www.sysinternals.com]
NtUserFindWindowEx: [Class,Window] = [PROCMON_WINDOW_CLASS,]
NtUserFindWindowEx: [Class,Window] = [,Process Monitor - Sysinternals: www.sysinternals.com]
NtUserFindWindowEx: [Class,Window] = [RegmonClass,]
NtUserFindWindowEx: [Class,Window] = [,Registry Monitor - Sysinternals: www.sysinternals.com]

[ 此帖被额,螺师在2016-04-25 21:11重新编辑 ]
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
原来0710f

ZxID:66900591

等级: 禁止发言
举报 只看该作者 13楼  发表于: 2016-04-25 0
呃呃呃呃呃呃呃呃呃
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
听风雾

ZxID:36142089

等级: 上将
听风雾
举报 只看该作者 12楼  发表于: 2016-04-25 0
   ~
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
楚轩丶

ZxID:72

等级: 大元帅
举报 只看该作者 11楼  发表于: 2016-04-25 0
损人不利己啊
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
f、伴佳人

ZxID:17924502

等级: 中士
举报 只看该作者 10楼  发表于: 2016-04-25 0
111111111111
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
f、伴佳人

ZxID:17924502

等级: 中士
举报 只看该作者 9楼  发表于: 2016-04-25 0
666666666666666666
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
ansen6

ZxID:69330533

等级: 新兵
举报 只看该作者 8楼  发表于: 2016-04-25 0
厉害厉害
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
小刀怡情

ZxID:26706993

等级: 元帅
红色最深情 倾城为一刀

举报 只看该作者 7楼  发表于: 2016-04-25 0
难怪 我今天玩游戏 都在掉 最后一把 杀30个的爆破也掉

际遇之神

 惩罚

小贼们潜入小刀怡情家, 偷了 DB2
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
Yan-茵婷

ZxID:23932088

等级: 大将
配偶: 兮颜
举报 只看该作者 6楼  发表于: 2016-04-25 0
看俄个性签名干什么,

要暗恋俄么
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
暗里着迷 

ZxID:16087397

等级: 元老
举报 只看该作者 5楼  发表于: 2016-04-25 0
我擦 这两天打排位好多炸房狗
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
Jun^^

ZxID:27047883

等级: 元帅
┏━┓       ┃官┃ 腾讯认证  ┃方┃ 猴岛认证  ┗━┛

举报 只看该作者 4楼  发表于: 2016-04-25 0
引用
引用第2楼null 于2016-04-25 19:23发表的  :
谢谢分享!

回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
奉奉奉奉奉仙

ZxID:65781208

等级: 元帅
   不善言辞

举报 只看该作者 地板   发表于: 2016-04-25 0
厉害厉害
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
语 

ZxID:17504384

等级: 猴岛技术组
我不知道将去何方 但我已在路上

举报 只看该作者 板凳   发表于: 2016-04-25 0
谢谢分享!
引用

船在海上 马在山中 前方有大山大河

世界有不绝风景 我有坚持到底的决心
回复 引用 新鲜事
  鲜花[0]  鸡蛋[1]
       53e5

ZxID:26208843

等级: 上校
举报 只看该作者 沙发   发表于: 2016-04-25 0
66666666666666
1
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
« 返回列表
发帖 回复