是比较牛,你怎么知道是通过 jucheck.exe入侵的
我觉得还是中木马,木马注入到jucheck.exe进程了,毕竟jucheck.exe是c写的。被注入还是很正常的。
我的eclipse进程也被木马注入过。
我觉得还是中木马,木马注入到jucheck.exe进程了,毕竟jucheck.exe是c写的。被注入还是很正常的。
我的eclipse进程也被木马注入过。
解决方案 »
- 关于SPRING3.0整合STRUTS2
- java.sql.ResultSet.next()问题
- flex web项目服务开启后为什么每次都加在同一个页面?请各位帮我个忙。
- 有没有可以让tomcat自动重启指定项目的语句。
- BCD码如何转换成十进制
- 各位认为有没有必要在jsp中使用struts专有的html标签
- Hibernate与数据库Informix的问题提,请达人解答!
- JSP 这个问题不知道有好多人知道
- HQL中是否能在in 后面加上一个变量?
- 一个新错,大家帮忙看看
- 【高分】【紧急】【在线等】hibernate如何避免重复加载配置文件,谢谢~
- 在weblogic9 下怎么设置WEB缓存
在什么系统中?如果在linux下应该不会吧,java解压路径的权限你应该有控制。访问tomcat的权限和java目录的权限应该设置不一样的。如果在linux下也出现这个问题的话,就是你目录权限没有设置好,否则他不会走到java目录中的
是通过隐藏进程注入的,具体我没有深入研究过,我有个朋友是玩木马的你肯定是中木马了,木马找进程是随机的,恰巧就找到jucheck.exe进程注入了.
你试试冰刃分析下进程模块
java区里面几乎没有搞windows的,这些东西去c区比较好,估计不是是高手,高手不会留这种后门吧,还建个账户,太容易暴露了,有后门了,要用户何用啊,估计是菜鸟练习入侵.