找回密码
 注册创意安天

来看看你是谁的肉鸡--各种流行远控木马详解!

[复制链接]
发表于 2009-10-20 20:10 | 显示全部楼层 |阅读模式
俗话说的好:知己知彼,百战不败  今天就说木马的启动与保护
让大家明明白白的成长为肉鸡
了解现在木马的最新技术
传播方式就不说了,有网马,捆挷等等。。。
(弱弱的问下,这是我自己整理的算不算原创?)

说到木马我建议大家去读读狙剑作者写的:
疱丁解马-木马查杀深度剖析  网上有的
先给几张图:
截图02.jpg (18.68 KB)
这是大家都知道的灰鸽子
2009-10-18 14:53


这是灰鸽子!


截图04.jpg (48.44 KB)
这是上兴
2009-10-18 14:53


这是上兴


截图05.jpg (30.7 KB)
这是PCSHARE
2009-10-18 14:53



这是PCSHARE

截图01.jpg (25.37 KB)
2009-10-18 16:29


这是DRAT!


截图00.jpg (32.35 KB)
2009-10-18 15:49



截图01.jpg (32.26 KB)
2009-10-18 15:49



截图03.jpg (39.42 KB)
2009-10-18 15:49



截图00.jpg (26.81 KB)
2009-10-18 16:33


截图02.jpg (24.45 KB)
2009-10-18 17:33





注意我画圈的地方,这些都是木马的启动与保护方式
说起来就是注册表+服务(其它的还有ACTIVE启动)启动,加上双进程或驱动保护与隐藏还有进程插入
当你没打开IE却看到IEXPLORE的进程那就得注意了,可能你经是别人手中的肉鸡了
本帖不断更新。。。



截图00.jpg (13.23 KB)
2009-10-18 14:53



截图02.jpg (34.15 KB)
2009-10-18 15:49



截图01.jpg (35.77 KB)
2009-10-18 17:33




截图03.jpg (33.29 KB)
2009-10-18 17:33




截图04.jpg (20.21 KB)
2009-10-18 17:33






这都是国外的马,功能很强大,很难清除。。。 不过用的人不多
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 11:01

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表