能力值:
( LV2,RANK:10 )
|
-
-
26 楼
我菜鸟还有很多不懂的!
|
能力值:
( LV12,RANK:290 )
|
-
-
27 楼
用他的电话贴小广告,办证或卖器官啥的
|
能力值:
( LV9,RANK:1170 )
|
-
-
28 楼
强,像我的水平是弄不来的
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
下了附件解压后程序不见了,只留下文章。以为被卡巴杀了!一看卡巴没记录!无语!
|
能力值:
( LV6,RANK:90 )
|
-
-
30 楼
最初由 CCDebuger 发布 nbw 在
一起工作的?
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
真晕呀!在公司里无聊中想上来逛看了楼主文章顺便把附件下下来看看文章里还写些什么解压后进目录里程序就不见许是运行了!在公司里是不可能摆弄这程序!请楼主把木马生成的文件和修改什么程序都贴一下我清除它!不然麻烦大了!
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
最初由 冰雹 发布 真晕呀!
请楼主把木马生成的文件和修改什么程序都贴一下我清除它!
不然麻烦大了! 呵呵
|
能力值:
( LV13,RANK:970 )
|
-
-
33 楼
系统目录有个dll,注册表项目里面需要删除一个东西,硬盘每个分区有一个引发自启动的配置文件,同时根目录下有个隐藏的exe。至少是这些东西需要删除。具体我也没看。你可以安装一个删除QQ木马的工具查一下:
http://safe.qq.com
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
唔!我去看看!
|
能力值:
( LV3,RANK:20 )
|
-
-
35 楼
支持大家靠人肉长城,谴责他啊
|
能力值:
(RANK:990 )
|
-
-
36 楼
最初由 冰雹 发布 真晕呀!在公司里无聊中想上来逛看了楼主文章顺便把附件下下来看看文章里还写些什么解压后进目录里程序就不见许是运行了!在公司里是不可能摆弄这程序!请楼主把木马生成的文件和修改什么程序都贴一下我清除它!不然麻烦大了!
汗,我加了密码,还作了提示你还运行了?具体后面的东西我没看,前面大致看到这些东西:
1、注册表添加:
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExec
2、在系统根目录的\Program Files\Common Files\Microsoft Shared\MSINFO\下生成以系统卷标号命名的dll文件,属性是系统、隐藏的。
3、好像还把系统目录下的verclsid.exe改成了verclsid.exe.bak。
4、再找找看系统里有没有类似NTdhcp.dat、NTdhcp.dll、NTdhcp.hlp这样的东西。
我还是把附件删除吧,省得麻烦。
|
能力值:
( LV8,RANK:130 )
|
-
-
37 楼
哇塞学习了,呵呵。木马比流氓软件强点
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
我也中过这病毒, 上次也发给大家看了。 不过我没有分析出是哪个XX人放的马。。
郁闷`
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
我有时候真的不明白,这些人想做什么,搞QQ号
|
能力值:
(RANK:990 )
|
-
-
40 楼
最初由 yfyfj 发布 我也中过这病毒, 上次也发给大家看了。 不过我没有分析出是哪个XX人放的马。。 郁闷`
这人比较聪明一点,用的是网页收信:
http://www.q520.cn/qqxin/qq.asp
注意:刚才搜索了一下网络,这个http://www.q520.cn/是个恶意网站,请不要访问他的主页。
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
学写了,真实厉害的搂住
|
能力值:
( LV9,RANK:290 )
|
-
-
42 楼
我前些天也中了个木马,但还不会分析,这木马还做了免杀,我的杀软都没发现他,先留着,以后再玩
|
能力值:
( LV4,RANK:50 )
|
-
-
43 楼
探测主机:222.180.37.22
服务检测 HTTP->Windows NT 6.1 //windwos2003
服务检测 FTP-> 220 Serv-U FTP Server v6.0 for WinSock ready...
检测 Port-> 222.180.37.22 端口 21 [ftp] 开放 ...OK
检测 Port-> 222.180.37.22 端口 80 [http] 开放 ...OK
检测 Port-> 222.180.37.22 端口 3389 [Terminal] 开放 ...OK
没发现什么漏洞... 旁注未果.
估计是一台个人电脑.IP : 222.180.37.22 地址: 重庆市 电信丢QQ的朋友去报警吧.
|
能力值:
( LV2,RANK:10 )
|
-
-
44 楼
严重BS 盗号者。还好我一发现不妥就把密码改了。不然我QQ就没有了,我还是7位,号码也算还不错的``
感谢CCDebuger分析那木马
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
我还没调试过木马,
本来想在你的带领下调试会木马的,
想不到你已经删除了,
55555555555555555555555
想学习的就不该怕死.
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
分析得很仔细啊,好帖,顶之!
|
能力值:
(RANK:10 )
|
-
-
47 楼
魔高一尺,道高一丈。
我感觉楼主像是在实验室工作的。
|
能力值:
( LV2,RANK:10 )
|
-
-
48 楼
最初由 nbw 发布 不能说“就是”,但至少是“相关”,所谓瓜田不提鞋,李下不摘帽,在杀人现场发现了你的指纹,就可以判你刑,你说天啊不是你干的,那你就要弄个证据证明一下。你在我瓜田提鞋我丢了瓜你又没证据自己没干那就不好办了
典型的有罪推论
在法律上可是不允许的
|
能力值:
( LV9,RANK:1250 )
|
-
-
49 楼
增长见识.
学习.等有银子买个好点的电脑装虚拟机搞一搞.
|
能力值:
( LV4,RANK:50 )
|
-
-
50 楼
|
|
|