能力值:
( LV4,RANK:50 )
|
-
-
26 楼
妈的赌车.....别急别急.总算回家了.我整理一下.马上就上传
|
能力值:
( LV4,RANK:50 )
|
-
-
27 楼
a-squared 5.1.0.4 20120514090125 2012-05-14 Trojan.Win32.MicroFake!IK 0.360
AntiVir 8.2.10.58 7.11.28.226 2012-04-27 - 0.250
Arcavir 2011 201205081507 2012-05-08 Trojan.Microfake.Ba 11.570
Authentium 5.1.1 201205162209 2012-05-16 W32/MalwareS.BHYW (Exact) 2.847
AVAST! 4.7.4 120516-1 2012-05-16 Win32:Malware-gen 0.254
AVG 12.0.1782 2425/5004 2012-05-16 Generic21.ANLJ 0.386
BitDefender 7.90123.7191389 7.42298 2012-05-17 Trojan.Microfake.D 5.916
ClamAV 0.97.3 14928 2012-05-17 Trojan.MicroFake-1 0.192
Comodo 5.1 12343 2012-05-16 TrojWare.Win32.MicroFake.ba 3.797
CP Secure 1.3.0.5 2012.05.17 2012-05-17 - 0.430
Dr.Web 7.0.2.4281 2012.05.17 2012-05-17 DDoS.Rincux.316 20.991
F-Prot 4.6.2.117 20120516 2012-05-16 W32/MalwareS.BHYW (exact) 1.700
F-Secure 7.02.73807 2012.05.17.03 2012-05-17 Trojan:W32/MicroFake.A [FSE] 0.355
GData 22.4990 20120517 2012-05-17 Trojan.Microfake.D [Engine:A] 7.128
Ikarus T3.1.32.20.0 2012.05.17.81217 2012-05-17 Trojan.Win32.MicroFake 6.226
Microsoft 1.8403 2012.05.16 2012-05-16 Trojan:Win32/Nitol.A 6.977
NOD32 3.0.21 7144 2012-05-17 Win32/Agent.RNS trojan 0.196
nProtect 20120516.01 11298379 2012-05-16 Trojan/W32.Scar.46080.W 1.283
Quick Heal 11.00 2012.05.16 2012-05-16 Trojan.MicroFake.ba6 0.994
Sophos 3.31.1 4.77 2012-05-17 Mal/Nitol-A 9.546
Sunbelt 3.9.2537.2 11926 2012-05-16 Trojan.Win32.Ramnit.d (v) 1.030
The Hacker 6.8.0.0 v00012 2012-05-16 Trojan/MicroFake.ba 0.743
VBA32 3.12.16.4 20120516.1345 2012-05-16 Trojan.MicroFake.ba 3.780
ViRobot 20120516 2012.05.16 2012-05-16 Trojan.Win32.Scar.45056.H 1.276
VirusBuster 5.5.0.2 14.2.74.0/8751998 2012-05-17 Trojan.Scar!SvAe3OnybFg 0.169
卡巴斯基 5.5.10 2012.05.17 2012-05-17 Trojan.Win32.MicroFake.ba 0.391
安博士V3 2012.03.26.00 2012.03.26 2012-03-26 Win-Trojan/Malware.46080.CL 4.694
安天 2.0.18 2.0.18. 0002-18-00 - 0.365
江民杀毒 13.0.900 2012.05.16 2012-05-16 Trojan/Generic.rnn 2.437
熊猫卫士 9.05.01 2012.05.16 2012-05-16 Trj/Downloader.SKT 3.657
瑞星 20.0 24.10.02.01 2012-05-16 Trojan.Win32.Generic.1259B659 2.430
赛门铁克 1.3.0.24 20120516.003 2012-05-16 Backdoor.Trojan 0.399
趋势科技 9.500-1005 9.118.02 2012-05-16 TROJ_MICROFAK.AC 0.327
迈克菲 5400.1158 6713 2012-05-16 Scar.gen.z 15.567
金山毒霸 2009.2.5.15 2012.5.17.9 2012-05-17 Win32.Troj.Unknown.45568 1.270
飞塔 4.3.392 15.548 2012-05-16 W32/Dropper.RNS!tr
dll扫描结果
|
能力值:
( LV4,RANK:50 )
|
-
-
28 楼
是不是这个http://j00ru.vexillium.org/?p=1272~
|
能力值:
( LV4,RANK:50 )
|
-
-
29 楼
找了半天没找到在哪上传...
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
进入高级模式 。然后管理附件
|
能力值:
( LV4,RANK:50 )
|
-
-
31 楼
3ks.3ks.3ks
|
能力值:
( LV4,RANK:50 )
|
-
-
32 楼
日本人在哪切到高级模式啊....哪位建个qq讨论组吧.这东西太神奇了.
|
能力值:
( LV4,RANK:50 )
|
-
-
33 楼
|
能力值:
( LV4,RANK:50 )
|
-
-
34 楼
另某楼,我当然知道量产工具我还知道可以把u盘刷成只读的光盘...但隐藏分区和咋个加载木马的好象没关系吧.
|
能力值:
( LV13,RANK:388 )
|
-
-
35 楼
这貌似就是个假的lpk.dll 还有啥吗
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
写个U盘的驱动,量产工具放到隐藏分区,格式化不能格掉隐藏分区。驱动自动安装。
|
能力值:
( LV4,RANK:50 )
|
-
-
37 楼
另回某楼,不是http://j00ru.vexillium.org/?p=1272~这上面说的,我看了下它这个是ntfs的一个洞
成功的条件是用户有一个低权限账户配合usb的插入得到高权限shell.而且要win7 64位.
|
能力值:
( LV4,RANK:50 )
|
-
-
38 楼
回35楼,其它就还有个exe这是个正常程序,你说得对exe会因为lpk路径的洞加载那个dll,但问题是
exe怎么加载起来的.
回36楼,请问驱动放哪儿如何加载,如何检测.
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
围观此帖,期待真相。
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
个人愚见,洞的可能性不大。任何文件都是普通的,不点击即执行,那唯有U盘驱动有可能性了。
|
能力值:
( LV4,RANK:50 )
|
-
-
41 楼
回楼上你说的u盘驱动那不就是指我系统上的那几个usb驱动,那得也有个洞吧.....
难道有啥我不知道的功能?
也太日怪了,这东西.
|
能力值:
( LV4,RANK:50 )
|
-
-
42 楼
我也想知道真相,求大神....
现在可以排除掉:autorun,lpk,lnk/wmf之类的单击或是浏览就触发的洞.当然我也确定插入u盘我啥都没点
问题就是:如何让一个u盘在插入机器后运行个指定的程序.对了那个exe的名字叫mj0011.exe
|
能力值:
( LV8,RANK:140 )
|
-
-
43 楼
hehe
MJ0011...
|
能力值:
( LV11,RANK:180 )
|
-
-
44 楼
bw兄快放上:正常的“exe。。。
|
能力值:
( LV4,RANK:50 )
|
-
-
45 楼
那exe真的是正常的啊.....晕
|
能力值:
( LV11,RANK:180 )
|
-
-
46 楼
光是这个名字就足以溢出了、。。。"mj0011////
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
有意思,能ghost一下发上来么
|
能力值:
( LV4,RANK:50 )
|
-
-
48 楼
ghost啥呀,楼上的哥.基本的问题是和u盘里面的东西没关系.有问题的是启动u盘里面的程序的方式!
|
能力值:
( LV13,RANK:520 )
|
-
-
49 楼
1. 你试试找个其它的U盘,将以上两文件,放进去,插入试试.
2. 放个计算器,或者其它的EXE,替换原U里的EXE,插入试试.
|
能力值:
( LV4,RANK:50 )
|
-
-
50 楼
回楼上:第一个肯定不中,试过了.
第二个,exe文件名不变换个calc,calc运行,u盘插入就运行了.
|
|
|