微点交流论坛

标题: 网络红娘... [打印本页]

作者: 反黑先锋 时间: 2007-7-18 20:06 标题: 网络红娘...

转载:
File Name: R_Server.exe
File Size: 266240 bytes
MD5: 8ea40b5856f9496e2c869c6cf911d978

运行释放:
%Systemroot%\system32\RedG3irl.dat(dll)
%Systemroot%\system32\RedG3irl.exe 实现服务方式启动
%Systemroot%\system32\tmp.bat

支持以下功能:

1、反弹连接（穿防火墙）、支持FTP、服务器、动态IP上线

2、捕捉微点主动防御、卡巴斯基主动防御窗口，尝试绕过

3、可以随意在被控端删除、下载、复制文件，并能支配注册表

4、模拟远程（被控端）屏幕变化，带彩色？

5、重点“照顾”QQ，能获得QQ性别、语言聊天监听等等

6、被控端成为肉机，暴露IP、MAC、是否代理上网（局域）、PC详细配置等等信息``（若居于内网，可以映射连接）

7、随便操纵肉机并针对某些服务器进行DOS、DDOS、SYN或特定端口攻击等

8、记录键盘操作和缓存区的星号密码

（发到***ming@163.com）

9、使用远程计算机剪切板复制到本地

10、在被控端可升级网络红娘版本

;)尝试调用FindWindowExA 、mouse_event 、GetWindowRect、GetMessageA等函数获得窗口位置、句柄、消息等，并模拟鼠标操作

检测卡巴斯基、微点主动防御窗口：

（卡巴斯基互联网安全套装 6.0、文件保护警告、主动防御警告）

（微点主动防御软件、主动防御警报、主动防御信息）

并模拟操作，尝试点击窗口出现的“允许”（放行）等按钮

如失败则模拟“跳过”（不删除）（不经过用户处理）

否则强行关闭提示窗口``

随后向127.0.0.1 发送ICMP数据包（试探网路和局域情况），若返回数据包有效，则调用IE反弹连接`

做完上面工作后，运行%Systemroot%\system32\tmp.bat 删除自身，销毁证据

AntiVir 7.4.0.42 6.39.0.146 2007-07-13 HEUR/Malware 2.041
Arcavir AntiVirus 1.0.4 200707131137 2007-07-13 Found nothing 1.115
Avast AntiVirus 1.0.8 000756-1 2007-07-13 Win32:Hupigon-BMV 1.539
AVG AntiVirus 7.5.47.442 269.10.6/900 2007-07-14 BackDoor.Hupigon.FNG 1.153
BitDefender AntiVirus 7.60825.734607 7.13874 2007-07-15 Found nothing 2.765
Clam AntiVirus N/A 3673 2007-07-15 Found nothing 0.118
Dr.Web AntiVirus 4.33 2007.07.14 2007-07-14 MULDROP.Trojan 4.445
F-prot AntiVirus 3.16.15 2007.07.13 2007-07-13 Found nothing 0.368
F-SECURE AntiVirus 5.51.6100 2007.07.13.04 2007-07-13 Found nothing 2.29
IKARUS AntiVirus N/A 17:07:14 2007-07-14 Trojan-Spy.Win32.Agent.pi 1.336
Kaspersky AntiVirus 5.5.10 2007.07.14 2007-07-14 Found nothing 0.038
KingSoft Anti-Virus 2007.4.17.247 2007.7.12 2007-07-12 Found nothing 0.777
Mcafee AntiVirus 5.1.00 5074 2007-07-13 Found nothing 0.643
MKS_VIR AntiVirus 2.01 2007.07.12 2007-07-12 Found nothing 0.28
NOD32 AntiVirus 2.70.7 2399 2007-07-14 Found nothing 1.341
NORMAN AntiVirus 5.90.37 5.90 2007-07-13 W32/Hupigon.AXFU 2.523
PANDA AntiVirus 9.00.00 2007.07.14 2007-07-14 Found nothing 0.774
SOPHOS AntiVirus 2.47 4.19 2007-07-14 Found nothing 6.152
Symantec AntiVirus N/A 20070714.016 2007-07-14 Found nothing 0.228
TrendMicro PC-cillin 8.500-1001 4.595.00 2007-07-12 Found nothing 0.043
VBA32 AntiVirus 3.12.0.2 20070714.1925 2007-07-14 Backdoor.Hupigon.16 (paranoid ... 1.278
VirusBuster AntiVirus 4.3.19:9 9.088.5/11.0 2007-07-14 Found nothing

作者: 梦幻家园 时间: 2007-7-18 21:04
（微点主动防御软件、主动防御警报、主动防御信息）

并模拟操作，尝试点击窗口出现的“允许”（放行）等按钮

如失败则模拟“跳过”（不删除）（不经过用户处理）

否则强行关闭提示窗口``

==============================
这样的办法过微点，亏他想得出来，实在是太经典了！
真的是林子大了，什么鸟都有！

作者: goal 时间: 2007-7-18 22:53
前天刚中过
手动也被我清除了

作者: 微点专家 时间: 2007-7-19 11:01
很老的毒

作者: 驾驭流星 时间: 2007-7-19 23:41
楼主NB哦~
用的英文版的微点啊 ·哈哈哈哈哈哈哈啊哈哈哈哈哈哈~

作者: jaber 时间: 2007-7-20 08:41
呵呵看来还没成功！作者又得研究下了！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn