首页
社区
课程
招聘
灰鸽子木马来源追踪
发表于: 2006-1-11 08:05 26870

灰鸽子木马来源追踪

2006-1-11 08:05
26870
收藏
免费 7
支持
分享
最新回复 (66)
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
太牛啦。。我什么时候才能混到这个程度呀。。
2006-1-11 21:29
0
雪    币: 223
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
27
向LB学习!
太有耐心了....强~
2006-1-11 22:12
0
雪    币: 671
活跃值: (723)
能力值: ( LV9,RANK:1060 )
在线值:
发帖
回帖
粉丝
28
这个要学的,我是边看边学,看学。
2006-1-11 22:16
0
雪    币: 201
活跃值: (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
29
现在 基本可以配置出不被任何杀软查杀的 灰鸽子 Client
所以 杀软件是没用的 还是动手的好  支持楼主的强帖
2006-1-12 08:00
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
你这个应该是所谓的2.0 VIP 版建议将样本提交给杀毒公司,杀死灰鸽子!
2006-1-12 09:19
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
嗯,好东西,顶下
2006-1-12 15:55
0
雪    币: 260
活跃值: (81)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
32
晚来一步,顶!
2006-1-12 15:59
0
雪    币: 443
活跃值: (200)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
33
又来晚了!!
2006-1-12 17:00
0
雪    币: 161
活跃值: (231)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
34
这个可是用到实处了
2006-1-12 17:27
0
雪    币: 15136
活跃值: (4898)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
35
够详细.类似的修改版灰鸽子还不少.
2006-1-12 18:11
0
雪    币: 280
活跃值: (15)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
36
向前辈学习!
2006-1-12 19:25
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
37
感谢,学习,言外话一句就是最好是找出中这种木马的原因
是系统漏洞还是运行了什么和它捆绑一起的软件,
或者以后还会出现的。
总之,感谢这篇分析,学到了不少东西,
所以感谢一下,祝福::)))
2006-1-14 02:58
0
雪    币: 282
活跃值: (233)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
38
学习破解灰鸽子
2006-1-14 17:01
0
雪    币: 690
活跃值: (1841)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
39
学习。。。。。。。
2006-1-14 18:05
0
雪    币: 175
活跃值: (2616)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
40
写的真的很详细。
2006-1-14 21:10
0
雪    币: 264
活跃值: (124)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
41
帮loveboom兄追凶,推测来的,不一定准确,如果误会了某位大侠,还请恕罪。
姓名:softck
性别:男
籍贯:江苏扬州or河南or福建
QQ:83138155
E-mail:softck@163.com
MSN:softck@hotmail.com
web:http://www.embvip.com
ftp:ftp://222.189.238.170
用户名:ftp_en
密码:en1234
差不多了,有兴趣的朋友可以继续,闪人咯……
2006-1-15 23:03
0
雪    币: 557
活跃值: (2303)
能力值: ( LV9,RANK:2130 )
在线值:
发帖
回帖
粉丝
42
谢谢,我已经知道其实是谁了。反正我自己不用那类地方的pj软件。
2006-1-17 14:49
0
雪    币: 124
活跃值: (107)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
43
http://www.embvip.com
bs一下。这个站很没劲。
以前还放个hacked page唬人。还挂马
2006-1-17 15:11
0
雪    币: 2054
活跃值: (297)
能力值: ( LV9,RANK:220 )
在线值:
发帖
回帖
粉丝
44
呵呵,黑客强人碰到破解强人了
2006-1-17 18:44
0
雪    币: 626
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
45
都是一些强人啊
2006-1-17 21:58
0
雪    币: 236
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
46
很好。讲得比较详细。我喜欢。谢谢!
2006-1-18 00:16
0
雪    币: 280
活跃值: (58)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
47
鸽子好像不隐藏端口,netstat -an看看可以连接就可以了
2006-1-18 01:01
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lmq
48
好人!!!好文章!
2006-1-19 07:19
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
49
呵呵。。。LZ可以说我不下地狱谁下地狱呢,分析的太好了
2006-1-19 15:36
0
雪    币: 117
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
50
有没有简单的方法可以判断是否中了马?我一般都是看注册表的启动项,包括启动为服务。感觉挺可怕的。。因为俺还没有楼主的脚丫子厉害。
2006-1-19 17:13
0
游客
登录 | 注册 方可回帖
返回
//