黑客sunwer(黑客sunwear学历)
我运行CMD的时候怎么还打开了Conime.exe?
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
由于经常浏览一些病毒论坛,所以看到了一个有意思的事。
很多人问conime.exe是什么进程,而大部分人会参照国内外网上的进程描述,说是病毒并教他们怎么结束他。
大家都知道在运行cmd.exe之后进程中会出现一个conime.exe的进程。
网上的关于进程的描述不管是国内还是国外都说他是个病毒……
当然也许病毒和他重名,但是不能一概而论吧?
有人说conime.exe是cmd.exe的子进程。
我现在来仔细查看一下conime。
在这里sunwear用的是KD,察看一下conime.exe的eprocess的InheritedFromUniqueProcessId 是否是cmd.exe的eprocess的UniqueProcessId
如果是的话,那能说明conime.exe是cmd.exe的子进程。那我们来看看。
PROCESS 817217c0 SessionId: 0 Cid: 04dc Peb: 7ffdf000 ParentCid: 032c
DirBase: 1558f000 ObjectTable: 8170d168 TableSize: 18.
Image: conime.exe
PROCESS 81733460 SessionId: 0 Cid: 038c Peb: 7ffdf000 ParentCid: 02f8
DirBase: 056a1000 ObjectTable: 81692288 TableSize: 22.
Image: cmd.exe
然后察看一下conime.exe的eprocess
nt!_EPROCESS
..................
+0x09c UniqueProcessId : 0x000004dc
..................
+0x1c8 InheritedFromUniqueProcessId : 0x0000032c
..................
conime.exe的进程ID是0x000004dc。父进程是0x0000032c
我们在来看看cmd.exe
nt!_EPROCESS
..............
+0x09c UniqueProcessId : 0x0000038c
..............
也就是说conime.exe并不是cmd.exe的子进程。
而conime.exe的父进程ID 并没有在任务管理器中
从名字上看conime.exe是跟输入法有关的。的确他就是处理控制台输入法相关的一个程序。
我们可以做个试验。首先我们运行cmd.exe,然后用ctrl+shift切换输入法,可以切换吧?
我们用任务管理器把conime结束掉,然后在试试?结果如何?
我觉得如果要写解释的话 一定要给出ms的原始程序的作用.它是windows操作系统的中的正常进程。可以在附加解释中说明有些病毒与他同名。
就像service explorer svchost 等等一样。如果他们被病毒付身(屡见不鲜)。那么进程描述该写什么呢?写service explorer svchost 都是病毒么?在这里真要为conime.exe喊冤了。
conime.exe是Console IME的缩写 也就是IME控制台
本身是正常的 启动cmd的时候他会跟着启动 他的作用最典型的一个就是就控制命令行下的输入法
你可以先启动cmd 然后在命令行窗口下 按ctrl+space就会看见命令行下的中文输入发被调了出来
现在你在任务管理器里结束conime.exe进程 再想使用命令行下的中文输入法看看...
另外 目前来看conime.exe必须有cmd或者其他程序执行 直接执行conime.exe是不会成功的 比如如果你杀掉后再次执行conime.exe后 查看任务管理器 会发现根本没有conime.exe进程
在正常的文件没被替换的情况下 随便臆测它已经是病毒或者是特络伊服务端是完全是不科学的
为什么有的人把他说成是后门 木马 病毒呢?他们的说法也很主观
因为黑客之门1.0的测试中 在例子里有这么一步
rundll32 hkdoordll,DllRegisterServer conime.exe 1
但是也只是只感染进程 而不感染系统文件 机器重启或进程退出后门也就退出了 但是上述仅仅是作者提供的例子 事实上1.0版的黑客之门默认感染进程是services.exe
综合上面的资料 conime.exe是系统自己的进程 如果被感染了木马 也是使用者自己用机不当造成的
最牛的黑客
首先你的问题就有问题,黑客分为很多类型,WEB,破解,程序,网络,个人的领域不同,肯定会有区别的,并且黑客也不是万能的,还有就是,楼上的那位根本不知所云,中国出名的黑客团体咋还有冰河呢,冰河是黄鑫编写的一款远程控制软件而已,小榕哥是个人 不是一个团体,还有,现在比较牛的黑客组织就是tools ,80sec等,至于个人嘛,oldjun(黑墨尔本电影节),sunwear(黑metasploit,世界黑客大会blackhat和defcon都曾对他进行介绍,很牛的一个人),小榕(榕哥的技术是毋庸置疑的,不过都成往事了,祝福榕哥吧),iceman(第一个被抓的黑客,现在好像在国外,和凯文一样,精通无线电,可以说以前黑客第一人,不过现在很少有人知道他了),黄鑫(开发了冰河,中美黑客大战的时候冰河帮了很大的忙,老婆是娟子,女黑客),老鹰(以前鹰派的老大,不过和榕哥一样,都是已经成会议了),goodwell(龚蔚,绿色兵团的创始人,绿色兵团是中国第一个黑客站点,前几天才看了goodwell的博客,记录了绿色兵团建立的点点滴滴,白驹过隙般得,现在都已经成往事了),冰狐浪子(专注网马开发),桂林老兵(黑台湾民进党官网,很牛的一个人,很多WEB入侵的工具都是他开发的),冰血封情(邪恶八进制的站长)。。。。。
还有很多,打了这么多的字,其实黑客之类的没有最强,大家都是热爱技术而已
电脑大侠请进,conime.exe病毒清除????
完全删除conime.exe
进程文件: conime 或者 conime.exe
进程名称: conime
描述:
conime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。
出品者: 微软
属于: Microsoft
系统进程: 否
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 4
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
很多人问conime.exe是什么进程,而大部分人会参照国内外网上的进程描述,说是病毒并教他们怎么结束他。
大家都知道在运行cmd.exe之后进程中会出现一个conime.exe的进程。
网上的关于进程的描述不管是国内还是国外都说他是个病毒……
当然也许病毒和他重名,但是不能一概而论吧?
有人说conime.exe是cmd.exe的子进程。
我现在来仔细查看一下conime。
在这里sunwear用的是KD,察看一下conime.exe的eprocess的InheritedFromUniqueProcessId 是否是cmd.exe的eprocess的UniqueProcessId
如果是的话,那能说明conime.exe是cmd.exe的子进程。那我们来看看。
PROCESS 817217c0 SessionId: 0 Cid: 04dc Peb: 7ffdf000 ParentCid: 032c
DirBase: 1558f000 ObjectTable: 8170d168 TableSize: 18.
Image: conime.exe
PROCESS 81733460 SessionId: 0 Cid: 038c Peb: 7ffdf000 ParentCid: 02f8
DirBase: 056a1000 ObjectTable: 81692288 TableSize: 22.
Image: cmd.exe
然后察看一下conime.exe的eprocess
nt!_EPROCESS
..................
+0x09c UniqueProcessId : 0x000004dc
..................
+0x1c8 InheritedFromUniqueProcessId : 0x0000032c
..................
conime.exe的进程ID是0x000004dc。父进程是0x0000032c
我们在来看看cmd.exe
nt!_EPROCESS
..............
+0x09c UniqueProcessId : 0x0000038c
..............
也就是说conime.exe并不是cmd.exe的子进程。
而conime.exe的父进程ID 并没有在任务管理器中
从名字上看conime.exe是跟输入法有关的。的确他就是处理控制台输入法相关的一个程序。
我们可以做个试验。首先我们运行cmd.exe,然后用ctrl+shift切换输入法,可以切换吧?
我们用任务管理器把conime结束掉,然后在试试?结果如何?
我觉得如果要写解释的话 一定要给出ms的原始程序的作用.它是windows操作系统的中的正常进程。可以在附加解释中说明有些病毒与他同名。
就像service explorer svchost 等等一样。如果他们被病毒付身(屡见不鲜)。那么进程描述该写什么呢?写service explorer svchost 都是病毒么?在这里真要为conime.exe喊冤了。
解决方法:
第一步首先结速conime.exe进程,然后在system32中找到conime.exe将其删除。
第二步修改注册表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可
--------------------------------------
conime.exe进程说明:conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号! conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。”
以前总是不知什么时候这个进程就悄悄启动了,后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程,它的的父进程ID并没有在任务管理器中显示。
conime经常会被病毒利用感染,建议删除。
中国最有影响力的黑客是谁?
李俊
熊猫烧香是一种经过多次变种的蠕虫病毒变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要通过下载的档案传染。对计算机程序、系统破坏严重
关于conime.exe
conime到底是什么?
议题提交:sunwear [E.S.T]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
由于经常浏览一些病毒论坛,所以看到了一个有意思的事。
很多人问conime.exe是什么进程,而大部分人会参照国内外网上的进程描述,说是病毒并教他们怎么结束他。
大家都知道在运行cmd.exe之后进程中会出现一个conime.exe的进程。
网上的关于进程的描述不管是国内还是国外都说他是个病毒……
当然也许病毒和他重名,但是不能一概而论吧?
有人说conime.exe是cmd.exe的子进程。
我现在来仔细查看一下conime。
在这里sunwear用的是KD,察看一下conime.exe的eprocess的InheritedFromUniqueProcessId 是否是cmd.exe的eprocess的UniqueProcessId
如果是的话,那能说明conime.exe是cmd.exe的子进程。那我们来看看。
PROCESS 817217c0 SessionId: 0 Cid: 04dc Peb: 7ffdf000 ParentCid: 032c
DirBase: 1558f000 ObjectTable: 8170d168 TableSize: 18.
Image: conime.exe
PROCESS 81733460 SessionId: 0 Cid: 038c Peb: 7ffdf000 ParentCid: 02f8
DirBase: 056a1000 ObjectTable: 81692288 TableSize: 22.
Image: cmd.exe
然后察看一下conime.exe的eprocess
nt!_EPROCESS
..................
+0x09c UniqueProcessId : 0x000004dc
..................
+0x1c8 InheritedFromUniqueProcessId : 0x0000032c
..................
conime.exe的进程ID是0x000004dc。父进程是0x0000032c
我们在来看看cmd.exe
nt!_EPROCESS
..............
+0x09c UniqueProcessId : 0x0000038c
..............
也就是说conime.exe并不是cmd.exe的子进程。
而conime.exe的父进程ID 并没有在任务管理器中
从名字上看conime.exe是跟输入法有关的。的确他就是处理控制台输入法相关的一个程序。
我们可以做个试验。首先我们运行cmd.exe,然后用ctrl+shift切换输入法,可以切换吧?
我们用任务管理器把conime结束掉,然后在试试?结果如何?
我觉得如果要写解释的话 一定要给出ms的原始程序的作用.它是windows操作系统的中的正常进程。可以在附加解释中说明有些病毒与他同名。
就像service explorer svchost 等等一样。如果他们被病毒付身(屡见不鲜)。那么进程描述该写什么呢?写service explorer svchost 都是病毒么?在这里真要为conime.exe喊冤了。
conime.exe是Console IME的缩写 也就是IME控制台
本身是正常的 启动cmd的时候他会跟着启动 他的作用最典型的一个就是就控制命令行下的输入法
你可以先启动cmd 然后在命令行窗口下 按ctrl+space就会看见命令行下的中文输入发被调了出来
现在你在任务管理器里结束conime.exe进程 再想使用命令行下的中文输入法看看...
另外 目前来看conime.exe必须有cmd或者其他程序执行 直接执行conime.exe是不会成功的 比如如果你杀掉后再次执行conime.exe后 查看任务管理器 会发现根本没有conime.exe进程
在正常的文件没被替换的情况下 随便臆测它已经是病毒或者是特络伊服务端是完全是不科学的
为什么有的人把他说成是后门 木马 病毒呢?他们的说法也很主观
因为黑客之门1.0的测试中 在例子里有这么一步
rundll32 hkdoordll,DllRegisterServer conime.exe 1
但是也只是只感染进程 而不感染系统文件 机器重启或进程退出后门也就退出了 但是上述仅仅是作者提供的例子 事实上1.0版的黑客之门默认感染进程是services.exe
综合上面的资料 conime.exe是系统自己的进程 如果被感染了木马 也是使用者自己用机不当造成的
网曝天才黑客疑因拒做黑客攻击业务,被拼多多开除,这是真的吗?
这个新闻是真的,最近拼多多出现很多新闻事件,有几个员工都是因为曝光一些事情被开除的,这个是因为不做黑客攻击业务被开除的,拼多多看来丑闻还不少。
大 V 怒怼上海银行服务太差,从业者服务水平会给行业口碑带来多大影响?
Sunwear 不仅仅是个网管大V,也是安全圈里的高手(大家知道的黑客),自己开公司,很有钱。经常开玩笑晒晒自己的私人银行卡和豪车,还有一些线上的绝对力量(有一次一个小孩在网上骂他,因为在网上都觉得反正不认识,怎么骂都行,结果收到了他朋友上门送的果篮)。但是这样一个人,其实平时人挺好的,三观挺正,经常举报一些违章飙车的,对待人也都很客气,有外卖员给他送餐时把餐掉地下了,又捡起来放回去给他送过去,他发现了,后来也忍了,因为担心会让刚工作的外卖骑手失业。
我挺喜欢他这样的人的,能量很大,但是对人友善,有平常心。
这次这个事,就是因为这个银行网点的人态度不好,各种服务印象不好的地方,集中爆发,所以他就是这样,从这个网点取现金。不是为了所谓表演,就是为了出口气。
一些银行网点的服务者,真应该改进服务质量。这并不是在攻击所有的银行从业者,我觉得如果作为银行的从业者,应该首先想想这家网点的服务是不是真有问题,为什么会让一个顾客这么生气,而且是一个绝对的VIP顾客。
挺奇怪的是这家银行的领导,还不尽快出来应对。
而一些银行从业者反过来骂 Sunwear,火上浇油,真的是看热闹不嫌事大。还有说银行是弱势群体的,银行首先应该是做好服务。
