灰鸽子木马来源追踪-软件逆向-看雪-安全社区|安全招聘|kanxue.com

灰鸽子木马来源追踪

发表于: 2006-1-11 08:05 26708

灰鸽子木马来源追踪

loveboom

2006-1-11 08:05

26708

查看主题内容

收藏・3

免费・7

支持

最新回复 (66) ◀ 1 2 3 ▶
zhanghdong 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	zhanghdong 26 楼太牛啦。。我什么时候才能混到这个程度呀。。 2006-1-11 21:29 0
Niklen 雪币： 223 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	Niklen 27 楼向LB学习! 太有耐心了....强~ 2006-1-11 22:12 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 28 楼这个要学的，我是边看边学，看学。 2006-1-11 22:16 0
worlddragon 雪币： 201 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	worlddragon 29 楼现在基本可以配置出不被任何杀软查杀的灰鸽子 Client 所以杀软件是没用的还是动手的好支持楼主的强帖 2006-1-12 08:00 0
鹅蛋壳雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 146 粉丝 0 关注私信	鹅蛋壳 30 楼你这个应该是所谓的2.0 VIP 版建议将样本提交给杀毒公司，杀死灰鸽子! 2006-1-12 09:19 0
TarZan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 135 粉丝 0 关注私信	TarZan 31 楼嗯，好东西，顶下 2006-1-12 15:55 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 32 楼晚来一步，顶！ 2006-1-12 15:59 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 33 楼又来晚了!! 2006-1-12 17:00 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 34 楼这个可是用到实处了 2006-1-12 17:27 0
LOCKLOSE 雪币： 13617 活跃值： (4408) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 35 楼够详细.类似的修改版灰鸽子还不少. 2006-1-12 18:11 0
thdzhqg 雪币： 280 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 120 粉丝 0 关注私信	thdzhqg 2 36 楼向前辈学习！ 2006-1-12 19:25 0
金州雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	金州 37 楼感谢，学习，言外话一句就是最好是找出中这种木马的原因是系统漏洞还是运行了什么和它捆绑一起的软件，或者以后还会出现的。总之，感谢这篇分析，学到了不少东西，所以感谢一下，祝福：：））） 2006-1-14 02:58 0
wangli_com 雪币： 282 活跃值： (233) 能力值： ( LV9，RANK：210 ) 在线值：发帖 11 回帖 111 粉丝 0 关注私信	wangli_com 5 38 楼学习破解灰鸽子 2006-1-14 17:01 0
daxia200N 雪币： 690 活跃值： (1821) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 39 楼学习。。。。。。。 2006-1-14 18:05 0
xingbing 雪币： 175 活跃值： (2331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1133 粉丝 2 关注私信	xingbing 40 楼写的真的很详细。 2006-1-14 21:10 0
DimRacker 雪币： 264 活跃值： (119) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	DimRacker 1 41 楼帮loveboom兄追凶，推测来的，不一定准确，如果误会了某位大侠，还请恕罪。姓名：softck 性别：男籍贯：江苏扬州or河南or福建 QQ：83138155 E-mail：softck@163.com MSN：softck@hotmail.com web：http://www.embvip.com ftp：ftp://222.189.238.170 用户名：ftp_en 密码：en1234 差不多了，有兴趣的朋友可以继续，闪人咯…… 2006-1-15 23:03 0
loveboom 雪币： 513 活跃值： (2258) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 687 粉丝 10 关注私信	loveboom 53 42 楼谢谢，我已经知道其实是谁了。反正我自己不用那类地方的pj软件。 2006-1-17 14:49 0
狗剩雪币： 124 活跃值： (107) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 119 粉丝 2 关注私信	狗剩 1 43 楼 http://www.embvip.com bs一下。这个站很没劲。以前还放个hacked page唬人。还挂马 2006-1-17 15:11 0
阿健雪币： 2074 活跃值： (262) 能力值： ( LV9，RANK：220 ) 在线值：发帖 30 回帖 323 粉丝 0 关注私信	阿健 5 44 楼呵呵,黑客强人碰到破解强人了 2006-1-17 18:44 0
tcgd 雪币： 626 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	tcgd 45 楼都是一些强人啊 2006-1-17 21:58 0
itking 雪币： 236 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 91 粉丝 0 关注私信	itking 46 楼很好。讲得比较详细。我喜欢。谢谢! 2006-1-18 00:16 0
swordkok 雪币： 280 活跃值： (58) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 278 粉丝 0 关注私信	swordkok 1 47 楼鸽子好像不隐藏端口，netstat -an看看可以连接就可以了 2006-1-18 01:01 0
lmq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lmq 48 楼好人！！！好文章！ 2006-1-19 07:19 0
dingsy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	dingsy 49 楼呵呵。。。LZ可以说我不下地狱谁下地狱呢，分析的太好了 2006-1-19 15:36 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 50 楼有没有简单的方法可以判断是否中了马？我一般都是看注册表的启动项，包括启动为服务。感觉挺可怕的。。因为俺还没有楼主的脚丫子厉害。 2006-1-19 17:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

loveboom

100

发帖

687

回帖

2130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (66) ◀ 1 2 3 ▶
zhanghdong 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	zhanghdong 26 楼太牛啦。。我什么时候才能混到这个程度呀。。 2006-1-11 21:29 0
Niklen 雪币： 223 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	Niklen 27 楼向LB学习! 太有耐心了....强~ 2006-1-11 22:12 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 28 楼这个要学的，我是边看边学，看学。 2006-1-11 22:16 0
worlddragon 雪币： 201 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	worlddragon 29 楼现在基本可以配置出不被任何杀软查杀的灰鸽子 Client 所以杀软件是没用的还是动手的好支持楼主的强帖 2006-1-12 08:00 0
鹅蛋壳雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 146 粉丝 0 关注私信	鹅蛋壳 30 楼你这个应该是所谓的2.0 VIP 版建议将样本提交给杀毒公司，杀死灰鸽子! 2006-1-12 09:19 0
TarZan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 135 粉丝 0 关注私信	TarZan 31 楼嗯，好东西，顶下 2006-1-12 15:55 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 32 楼晚来一步，顶！ 2006-1-12 15:59 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 33 楼又来晚了!! 2006-1-12 17:00 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 34 楼这个可是用到实处了 2006-1-12 17:27 0
LOCKLOSE 雪币： 13617 活跃值： (4408) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 35 楼够详细.类似的修改版灰鸽子还不少. 2006-1-12 18:11 0
thdzhqg 雪币： 280 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 120 粉丝 0 关注私信	thdzhqg 2 36 楼向前辈学习！ 2006-1-12 19:25 0
金州雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	金州 37 楼感谢，学习，言外话一句就是最好是找出中这种木马的原因是系统漏洞还是运行了什么和它捆绑一起的软件，或者以后还会出现的。总之，感谢这篇分析，学到了不少东西，所以感谢一下，祝福：：））） 2006-1-14 02:58 0
wangli_com 雪币： 282 活跃值： (233) 能力值： ( LV9，RANK：210 ) 在线值：发帖 11 回帖 111 粉丝 0 关注私信	wangli_com 5 38 楼学习破解灰鸽子 2006-1-14 17:01 0
daxia200N 雪币： 690 活跃值： (1821) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 39 楼学习。。。。。。。 2006-1-14 18:05 0
xingbing 雪币： 175 活跃值： (2331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1133 粉丝 2 关注私信	xingbing 40 楼写的真的很详细。 2006-1-14 21:10 0
DimRacker 雪币： 264 活跃值： (119) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	DimRacker 1 41 楼帮loveboom兄追凶，推测来的，不一定准确，如果误会了某位大侠，还请恕罪。姓名：softck 性别：男籍贯：江苏扬州or河南or福建 QQ：83138155 E-mail：softck@163.com MSN：softck@hotmail.com web：http://www.embvip.com ftp：ftp://222.189.238.170 用户名：ftp_en 密码：en1234 差不多了，有兴趣的朋友可以继续，闪人咯…… 2006-1-15 23:03 0
loveboom 雪币： 513 活跃值： (2258) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 687 粉丝 10 关注私信	loveboom 53 42 楼谢谢，我已经知道其实是谁了。反正我自己不用那类地方的pj软件。 2006-1-17 14:49 0
狗剩雪币： 124 活跃值： (107) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 119 粉丝 2 关注私信	狗剩 1 43 楼 http://www.embvip.com bs一下。这个站很没劲。以前还放个hacked page唬人。还挂马 2006-1-17 15:11 0
阿健雪币： 2074 活跃值： (262) 能力值： ( LV9，RANK：220 ) 在线值：发帖 30 回帖 323 粉丝 0 关注私信	阿健 5 44 楼呵呵,黑客强人碰到破解强人了 2006-1-17 18:44 0
tcgd 雪币： 626 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	tcgd 45 楼都是一些强人啊 2006-1-17 21:58 0
itking 雪币： 236 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 91 粉丝 0 关注私信	itking 46 楼很好。讲得比较详细。我喜欢。谢谢! 2006-1-18 00:16 0
swordkok 雪币： 280 活跃值： (58) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 278 粉丝 0 关注私信	swordkok 1 47 楼鸽子好像不隐藏端口，netstat -an看看可以连接就可以了 2006-1-18 01:01 0
lmq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lmq 48 楼好人！！！好文章！ 2006-1-19 07:19 0
dingsy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	dingsy 49 楼呵呵。。。LZ可以说我不下地狱谁下地狱呢，分析的太好了 2006-1-19 15:36 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 50 楼有没有简单的方法可以判断是否中了马？我一般都是看注册表的启动项，包括启动为服务。感觉挺可怕的。。因为俺还没有楼主的脚丫子厉害。 2006-1-19 17:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复