微点交流论坛

标题: 终于过微点了（已解决，能够拦截） [打印本页]

作者: gucheng21 时间: 2007-10-2 17:07 标题: 终于过微点了（已解决，能够拦截）

经过本人的不鞋奋斗终于迎来了美好的春天!编出了"客户端+木马+下载者+流氓网络蠕虫"的多功能的能够穿透瑞X防火墙的远程客户端,不过微点的放火墙出现提示连接,能够通过目前主流杀软的查杀,哈哈,网络传播功能正在抽象中,,,大家给点鼓励啊!给几张肉照你们欣赏欣赏!!!需要样本请加QQ:261811514

这两天继续加强!发现微点有点行动了,连接邮箱报了!呵呵!不过经过本人的不鞋努力终于发现了微点的漏洞!就是跟服务器通讯是不报的!键盘记录也不报!所以呢本人就利用这个漏洞,在客户机的内存中存在某一进程时开始监视键盘,然后打包数据以通讯的形式发到服务器!不知道这算不算木马呢??
还有关于网友说的看进程就知道不正常!拜托了.现在是测试期间!要是我把名字改成"exp1orer",又和"explorer"在管理器中有什么区别呢!或者绑定在"explorer"中,在客户端落脚时结束掉explorer然后替换掉系统原来的都可以啊!其实现在在做的就是隐藏进程,因此进程是没有什么技术而言的........

[ Last edited by Legend on 2007-10-15 at 10:27 ]

附件 1: 78.JPG (2007-10-2 17:07, 170.51 K,下载次数： 95)

附件 2: 79.JPG (2007-10-2 17:07, 167.24 K,下载次数： 63)

作者: Legend 时间: 2007-10-2 17:18
请问楼主编写的软件主要的功能是什么，是否只是简单的连接网络服务器下载木马，楼主可否详细说下，另外楼主可以将该程序发到support@micropoint.com.cn，我们具体测试分析。

[ Last edited by Legend on 2007-10-2 at 17:21 ]

作者: gucheng21 时间: 2007-10-2 17:23

Quote:

Originally posted by Legend at 2007-10-2 17:18:
请问楼主编写的软件主要的功能是什么，是否只是简单的连接网络下载服务器，另外楼主可以将该程序发到support@micropoint.com.cn，我们具体测试分析。

这个工具是一个远程客户端,提供远程操作!相当于鸽子那类的,不过比不上鸽子的功能强大!也有后门和间谍功能!大致为主机提供资料传输,屏幕截取,远程操作,等之类的东西咯!我都想不明白为什么只报主机端为木马不报客户端为木马!让我写好了再截几张图给你们爽一下啊啦

作者: lotei 时间: 2007-10-2 17:32
主机端为木马不报客户端为木马,木马的服务器端（也就是你所说的主机端）是入侵其他用户机会窃取该计算机资料用的，微点报警实属正常，而客户端只是想远端发布命令的，对本身并无危害，微点不报警只报网络访问实属正常！

作者: gucheng21 时间: 2007-10-2 17:38
可是那东西在生成的时候还修改系统文件,后门下载导致CPU资源过高,耗费网络资源,这样应该报吧

作者: qwer9909 时间: 2007-10-2 18:06
楼主发上来让大家试试。。

作者: 左文字 时间: 2007-10-2 19:54
楼主编的木马？厉害。。。会不会新的编写思路呢。

作者: Legend 时间: 2007-10-2 21:46
楼主发出的文件无法解压，请楼主重新发一次，感谢您的反馈。

作者: lenovo88 时间: 2007-10-2 22:04
好样的！！~~~

作者: 小黄 时间: 2007-10-3 08:05
终于骗过了mp,楼主厉害！！

作者: j20041490 时间: 2007-10-3 09:17
你为什么那么牛比呢？

作者: Rokit 时间: 2007-10-3 09:34

Quote:

Originally posted by lotei at 2007-10-2 17:32:
主机端为木马不报客户端为木马,木马的服务器端（也就是你所说的主机端）是入侵其他用户机会窃取该计算机资料用的，微点报警实属正常，而客户端只是想远端发布命令的，对本身并无危害，微点不报警只报网络访问实属 ...

本人支持这种解释

作者: qq2008444 时间: 2007-10-3 10:20
缺点:没有守护进程
容易被解决掉

作者: qq2008444 时间: 2007-10-3 10:21
自我保护也不好
居然在任务管理器里能看见

作者: aliu134 时间: 2007-10-3 11:57
飘过...
这木马你确定过了微点吗?
自己想想!

作者: 微点专家 时间: 2007-10-3 12:09
呵呵，明白人一看就知道了，哈哈哈哈哈哈哈哈哈哈哈哈

作者: 干虾米哟 时间: 2007-10-3 15:34
额,好歹MP没能把它干净地干掉啊.....这样看距离国内高人完全过掉MP的日子应该不是太远了吧......

作者: qq2003444 时间: 2007-10-3 15:47
木马又没有在你的机子上，我日

作者: qq2008444 时间: 2007-10-3 16:00

Quote:

Originally posted by 干虾米哟 at 2007-10-3 15:34:
额,好歹MP没能把它干净地干掉啊.....这样看距离国内高人完全过掉MP的日子应该不是太远了吧......

也许．．．大概．．．可能．．
反正必然是会被解决的
任何技术都不可能一次同吃

作者: Rokit 时间: 2007-10-3 16:44
楼上两位的号码不错,呵呵

作者: qq2008444 时间: 2007-10-3 17:03
~~18楼是盗版

作者: 微点卫士 时间: 2007-10-3 21:20
[quote]Originally posted by qq2008444 at 2007-10-3 17:03:
~~18楼是盗版 [/ quote]
你们2位是亲兄弟锕

作者: safeage 时间: 2007-10-4 01:31
顶楼主啊
你可是个电脑高手啊
小生佩服!!!!
顶顶顶顶顶

作者: taiwansee 时间: 2007-10-4 09:13
好搞笑..

作者: wtr93 时间: 2007-10-4 10:42
NB啊，给我试试.

作者: qq2008444 时间: 2007-10-4 11:34
25楼和23楼:

没看到在WINDOWS进程管理里还看得到嘛?
有点常识的人都会怀疑再结束掉的

作者: 微点放大是焦点 时间: 2007-10-4 14:22

Quote:

Originally posted by 干虾米哟 at 2007-10-3 15:34:
额,好歹MP没能把它干净地干掉啊.....这样看距离国内高人完全过掉MP的日子应该不是太远了吧......

过是肯定有人能过的啦!哪有绝对安全的杀软?至少我还没看过哪个牛X厂商敢说自己的杀软百分百安全.如果今天给过了,明天过不了就OK了.不管杀软还是病毒都是在不断进步的啦.
我们只讨论技术,这是重点.结果(是否给过了)这个反而不重要.

[ Last edited by 微点放大是焦点 on 2007-10-4 at 14:23 ]

作者: david1126103 时间: 2007-10-4 17:37
楼主我问你，什么叫肉照？
哪有肉了？
你这图啥也没说明啊。。。
木马呢？
干了些啥？
你都没说。。。

作者: david1126103 时间: 2007-10-4 17:40
经过本人的不鞋努力终于发现了微点的漏洞!就是跟服务器通讯是不报的!键盘记录也不报
=============================================
因为那是在你本机上。。微点为了智能化和人性化，所以不报。。
可是你能干啥呢？

作者: byzhou 时间: 2007-10-5 01:37
真的假的啊?

作者: 苹果小柚子 时间: 2007-10-5 15:37
切想想第一步吧

你还不如直接去人家电脑前面去看

如果不是人家自己装上去的你这个方法不会成功

作者: qq2008444 时间: 2007-10-5 15:43
按照LZ后来发表的说明
这个就是一个隐藏的文本框
定时发出文本框的信息

作者: gucheng21 时间: 2007-10-5 23:56
#26

好象你对我做出来的样本很有意见啊!!晕!刚出来的东西当然很多BUG啦!不经过修改怎么走向完美啊?先把主要功能搞定了!细节慢慢来嘛!

作者: han 时间: 2007-10-8 11:53
楼主真厉害角色，竟然弄到这种地步。

作者: qq2008444 时间: 2007-10-8 15:27

Quote:

Originally posted by gucheng21 at 2007-10-5 23:56:
#26

好象你对我做出来的样本很有意见啊!!晕!刚出来的东西当然很多BUG啦!不经过修改怎么走向完美啊?先把主要功能搞定了!细节慢慢来嘛!

正因为你的东西有BUG你就要先把他完善好再拿出来

作者: dsl5 时间: 2007-10-8 22:23
期待楼主完成这惊世骇俗的木马！挂个服务函数把进程抹掉并保护起来，或者造多个进程互保！挂个FSD把文件保护起来！木马对外联系的时候设计成弹框询问（当然把框隐藏起来）然后模拟鼠标操作选连出去，躲避微点的行为规则！过了之后报样本，杀了再修改再过，然后再报样本:D.................

[ Last edited by dsl5 on 2007-10-8 at 22:25 ]

作者: 6000690166yong 时间: 2007-10-12 10:06
难道微点也可以轻易过拉?

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn