微点交流论坛

标题: 我想用远控都难 [打印本页]

作者: wjker 时间: 2006-10-5 07:04 标题: 我想用远控都难

我最近想在局域网搞一个远程控制软件,我下载的RADMIN(http://www.newhua.com/soft/32049.htm)想调试一下,就把客户端装上了，但是微点报有病毒,我添加到可信程序,重启后又被干掉了.
我用比较新的远控软件"远控王"(http://fool-workroom.com/qita/index.asp)也有反应,不过是试用版,不知道正式版能不能过?

加为可信任程序,怎么还是被干掉,很是郁闷,好不容易找的马儿,就一下全干掉了,希望能予以改进可信任程序,在细化一下规则,用户运行的一些马儿,可以添加为可信任的木马(必须手动添加),进行有效控制,如果一旦用户把可信任的木马取消,就可以立即删除该木马.

作者: Legend 时间: 2006-10-5 07:18
请问您的操作系统版本？
微点的具体版本是多少？
微点具体的报警信息是什么？

作者: zbzc 时间: 2006-10-5 10:00
哈哈，这有点是儿子打爹，公事公办。

作者: zqrsc 时间: 2006-10-5 11:50
做为安全软件。如果明知是马也给放行。。是否有点不负责任呢？

改天灰鸽子的作者也来说俺这个也是设计来远控的，你们给俺留条路。。。
？
想合法的远程控制有很多方法。非法的微点不予支持。

呵呵

作者: wjker 时间: 2006-10-5 12:44
我的微点升级到最新,
系统是WINXPSP2
   远控软件有许多中,有些远控软件还需要安装,占很多地方,
而有些占的地方小,又使用功能却不逊色,而且没有什么恶意代码的软件为什么要列在木马里面,而且是用户愿意装的,就因为以往许多杀软都这样干的,就列为木马吗?

   古语,"利其人,不如利其器"一款好的远控为什么要排在劣质远控软件之后呢?用远控就是要用好的远控,
   难道一把锋利的宝剑也有罪,一定要毁之而后快?

作者: zqrsc 时间: 2006-10-5 12:51
呵呵～俺可没说远控就一定是坏的。
毕竟被非法利用的太多。
鉴权是个实际的问题。相信官方会关注这些。

作者: wjker 时间: 2006-10-5 13:02
　　这的确是个问题，在官方的思维又搞不出这样的好东西，但是一些不被官方重视的小程序员却能搞出这样的好动西来，结果不符合官方的口味，就统统杀之而后快，
　　

　　这说明在管理的思维上有问题．希望微点的理念不要再走这样的老路！

作者: Legend 时间: 2006-10-5 13:20
推荐使用官方的远程控制软件

作者: wjker 时间: 2006-10-5 14:35
RADMIN好像是英文版的,我现在下载的中文版都报有病毒?

作者: Legend 时间: 2006-10-5 14:39
请问具体报警信息是什么？

作者: 微点专家 时间: 2006-10-5 14:41
QQ的远程可以用哦，上次管理员还和我连接过。

作者: wjker 时间: 2006-10-5 17:03
我晕啊,
你可以看我附的下载地址啊,你也可以自己调试的啊!

Quote:

时间处理结果木马名称木马进程名木马文件创建者
2006-10-04 19:16:44 处理成功 Backdoor.Win32.GrayBird.l D:\DOWNLOADS\YKWZIP\远控王试用版\远控王试用版\色情牛的故事.EXE
2006-10-04 19:16:20 用户取消 Trojan-Dropper.Win32.Pakes.a D:\DOWNLOADS\YKWZIP\远控王试用版\远控王试用版\SELFRUN.BUD C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-10-04 19:16:12 用户取消 Backdoor.Win32.GrayBird.l D:\DOWNLOADS\YKWZIP\远控王试用版\远控王试用版\色情牛的故事.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-10-04 19:01:50 用户取消未知间谍软件 D:\DOWNLOADS\RAEDIT\RAEDIT.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-10-04 19:00:44 处理成功未知间谍软件 D:\DOWNLOADS\RAEDIT\RADMIN.EXE D:\DOWNLOADS\RAEDIT\RAEDIT.EXE
2006-10-04 19:00:44 处理成功未知间谍软件 D:\DOWNLOADS\RAEDIT\CLEAR.EXE D:\DOWNLOADS\RAEDIT\UPX.EXE
2006-10-04 19:00:43 处理成功未知间谍软件 D:\DOWNLOADS\RAEDIT\SERVER.EXE D:\DOWNLOADS\RAEDIT\UPX.EXE
2006-10-04 19:00:43 处理成功未知间谍软件 D:\DOWNLOADS\RAEDIT\UPX.EXE D:\DOWNLOADS\RAEDIT\RAEDIT.EXE
2006-10-04 19:00:43 处理成功未知间谍软件 D:\DOWNLOADS\RAEDIT\CLEAR.EXE D:\DOWNLOADS\RAEDIT\RAEDIT.EXE
2006-10-04 19:00:43 处理成功未知间谍软件 D:\DOWNLOADS\RAEDIT\SERVER.EXE D:\DOWNLOADS\RAEDIT\RAEDIT.EXE
2006-10-04 19:00:43 处理成功未知间谍软件 D:\DOWNLOADS\RAEDIT\CLEAR.EXE D:\DOWNLOADS\RAEDIT\RAEDIT.EXE
2006-10-04 19:00:43 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\R_SERVER.EXE D:\DOWNLOADS\RAEDIT\SERVER.EXE
2006-10-04 19:00:43 处理成功未知间谍软件 D:\DOWNLOADS\RAEDIT\SERVER.EXE D:\DOWNLOADS\RAEDIT\RAEDIT.EXE
2006-10-04 19:00:42 处理成功未知间谍软件 D:\DOWNLOADS\RAEDIT\RAEDIT.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-10-04 18:18:18 处理成功 Backdoor.Win32.GrayBird.l C:\PROGRAM FILES\远控王\色情牛的故事.EXE C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\_IR_SF7_TEMP_0\IRSETUP.EXE
2006-10-04 18:18:15 处理成功 Trojan-Dropper.Win32.Pakes.a C:\PROGRAM FILES\远控王\SELFRUN.BUD C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\_IR_SF7_TEMP_0\IRSETUP.EXE
2006-10-04 08:33:11 用户取消未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-C4GBC.TMP\_ISETUP\_SHFOLDR.DLL C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\_IU14D2N.TMP
2006-10-04 08:32:59 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-4GIUK.TMP\_ISETUP\_SHFOLDR.DLL C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\_IU14D2N.TMP
2006-10-04 08:32:13 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-SSHSO.TMP\_ISETUP\_SHFOLDR.DLL C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\_IU14D2N.TMP
2006-10-04 08:23:04 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-NLHUQ.TMP\_ISETUP\_SHFOLDR.DLL C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-O7CEQ.TMP\IS-U4R18.TMP
2006-09-30 13:08:21 处理成功 Backdoor.Win32.RA-based.ap D:\DOWNLOADS\RADMIN3.2\RADMIN3.2\R_SERVER.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-29 17:52:07 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-AOVF0.TMP\_ISETUP\_SHFOLDR.DLL C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-B50MQ.TMP\IS-PSS9F.TMP
2006-09-29 10:06:02 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-JQ8TP.TMP\_SHFOLDR.DLL C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-PAQUV.TMP\IS-M1P6B.TMP
2006-09-28 10:17:10 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-G3P4N.TMP\_ISETUP\_SHFOLDR.DLL C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\_IU14D2N.TMP
2006-09-28 10:04:45 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-FK572.TMP\_ISETUP\_SHFOLDR.DLL C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\IS-HL77D.TMP\IS-4UI6T.TMP
2006-09-26 12:26:02 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\HPLUTOOL.EXE C:\WINDOWS\T2SERV.EXE
2006-09-26 12:26:02 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\RDPDVCKN.DLL C:\WINDOWS\T2SERV.EXE
2006-09-26 12:26:01 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\GDI3FDE.DLL C:\WINDOWS\T2SERV.EXE
2006-09-26 12:26:01 处理成功未知间谍软件 C:\WINDOWS\T2SERV.EXE D:\UPDATE-KB2078-X86\UPDATE-KB2078-X86.EXE
2006-09-26 12:26:01 处理成功未知间谍软件 D:\UPDATE-KB2078-X86\UPDATE-KB2078-X86.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 12:25:00 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\XACTCOMR.EXE C:\WINDOWS\T2SERV.EXE
2006-09-26 12:25:00 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\WMPCSKDL.DLL C:\WINDOWS\T2SERV.EXE
2006-09-26 12:25:00 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\WMNECOMC.DLL C:\WINDOWS\T2SERV.EXE
2006-09-26 12:24:59 处理成功未知间谍软件 C:\WINDOWS\T2SERV.EXE D:\DOC\DOC.MSG.EXE
2006-09-26 12:24:59 处理成功未知间谍软件 D:\DOC\DOC.MSG.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 07:19:48 处理成功 Trojan.Win32.Regger.c D:\3389完全教程\OPEN3389\给肉鸡开3389服务\S.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 07:19:45 处理成功 Trojan.Win32.VB.aq D:\3389完全教程\3389肉鸡制作演示\HBULOT.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 07:19:43 处理成功 Trojan.Win32.OpenPort.a D:\3389完全教程\OPEN3389\上传肉鸡\DJXYXS.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 07:19:41 处理成功 Trojan.Win32.OpenPort.a D:\3389完全教程\OPEN3389\3389肉鸡任你拿必杀篇\DJSHAO50\DJXYXS.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 07:19:38 处理成功 Trojan.Win32.VB.aq D:\3389完全教程\OPEN3389\CSCRIPT.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 07:19:34 处理成功 HackTool.Win32.Tsowa D:\3389完全教程\OPEN3389\修改3389\C3389.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 07:19:31 处理成功 HackTool.Win32.Tsowa D:\3389完全教程\OPEN3389\3389\C3389.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 07:19:13 处理成功 HackTool.Win32.Tsowa D:\3389完全教程\OPEN3389\修改3389\3389PORT.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 07:19:09 处理成功 Trojan.Win32.Regger.c D:\3389完全教程\OPEN3389\给肉鸡开3389服务\3389.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-26 07:18:37 处理成功 Trojan.Win32.Regger.c D:\3389完全教程\OPEN3389\3389\3389.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-25 06:35:37 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\ZCOMCLI_SC.EXE C:\PROGRAM FILES\RINGZ STUDIO\STORM CODEC\STORMSET.EXE
2006-09-23 09:41:46 处理成功 Backdoor.Win32.Huigezi.dyf G:\D\RECYCLED\DD1.PIF C:\WINDOWS\EXPLORER.EXE
2006-09-23 09:38:46 处理成功 Backdoor.Win32.RA-based.ap D:\DOWNLOADS\20050729170421323\RADMIN3.2\R_SERVER.EXE
2006-09-22 08:23:38 用户取消 Backdoor.Win32.RA-based.ap D:\DOWNLOADS\20050729170421323\RADMIN3.2\R_SERVER.EXE
2006-09-22 08:23:34 用户取消 Backdoor.Win32.RA-based.ap D:\DOWNLOADS\20050729170421323\RADMIN3.2\R_SERVER.EXE
2006-09-22 08:23:18 用户取消 Backdoor.Win32.RA-based.ap D:\DOWNLOADS\20050729170421323\RADMIN3.2\R_SERVER.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2006-09-21 13:30:55 处理成功 Backdoor.Win32.RA-based.ap C:\PROGRAM FILES\RADMIN影子版\R_SERVER.EXE
2006-09-21 11:51:01 用户取消 Backdoor.Win32.RA-based.ap C:\PROGRAM FILES\RADMIN影子版\R_SERVER.EXE
2006-09-21 11:49:56 用户取消 Backdoor.Win32.RA-based.ap C:\PROGRAM FILES\RADMIN影子版\R_SERVER.EXE
2006-09-21 11:49:49 用户取消 Backdoor.Win32.RA-based.ap C:\PROGRAM FILES\RADMIN影子版\R_SERVER.EXE
2006-09-21 11:49:06 用户取消 Backdoor.Win32.RA-based.ap C:\PROGRAM FILES\RADMIN影子版\R_SERVER.EXE
2006-09-21 11:48:58 用户取消 Backdoor.Win32.RA-based.ap C:\PROGRAM FILES\RADMIN影子版\R_SERVER.EXE
2006-09-21 11:48:38 用户取消 Backdoor.Win32.RA-based.ap C:\PROGRAM FILES\RADMIN影子版\R_SERVER.EXE
2006-09-21 11:48:28 用户取消 Backdoor.Win32.RA-based.ap C:\PROGRAM FILES\RADMIN影子版\R_SERVER.EXE E:\123\SHAREDDOCS1\YZSETUP\YZSETUP.EXE
2006-09-20 14:02:04 处理成功未知后门程序 C:\PROGRAM FILES\COMMON FILES\EPSON\EEBAPI\SAGENT2.EXE C:\WINDOWS\TEMP\EBAPIEXT\EBAPISET.EXE
2006-09-18 17:19:05 用户取消 HackTool.Win32.AldHack.e C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\E_4\KRNLN.FNR F:\美国兰德公司拟制的适合中国人特点的经典测试.EXE
2006-09-18 17:19:02 用户取消未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\E_4\XPLIB.FNE F:\美国兰德公司拟制的适合中国人特点的经典测试.EXE
2006-09-18 17:19:02 用户取消未知木马 F:\美国兰德公司拟制的适合中国人特点的经典测试.EXE C:\WINDOWS\EXPLORER.EXE
2006-09-18 17:18:49 用户取消未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\E_4\XPLIB.FNE F:\美国兰德公司拟制的适合中国人特点的经典测试.EXE
2006-09-18 17:18:49 用户取消未知木马 F:\美国兰德公司拟制的适合中国人特点的经典测试.EXE C:\WINDOWS\EXPLORER.EXE
2006-09-18 17:18:39 处理成功 HackTool.Win32.AldHack.e C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\E_4\KRNLN.FNR F:\美国兰德公司拟制的适合中国人特点的经典测试.EXE
2006-09-18 17:18:27 处理成功 HackTool.Win32.AldHack.e C:\DOCUMENTS AND SETTINGS\ADWJKER\LOCAL SETTINGS\TEMP\E_4\KRNLN.FNR F:\美国兰德公司拟制的适合中国人特点的经典测试.EXE
2006-09-18 16:00:30 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADWJKER\MY DOCUMENTS\DOWNLOADS\USBLOCK\USBLOCK.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE

作者: zqrsc 时间: 2006-10-5 17:19
色情牛的故事？还 .exe ?
我倒。。您认为这是正常文件？

作者: Legend 时间: 2006-10-5 17:31
微点已经报出名称的肯定是病毒，请选择删除；
请用官方的远程工具软件

作者: nasdaq 时间: 2006-10-5 20:23

Quote:

Originally posted by wjker at 2006-10-5 14:35:
RADMIN好像是英文版的,我现在下载的中文版都报有病毒?

先解说一下Radmin的问题吧，原版Radmin杀毒软件都不报的。Radmin的优点就是小巧，安装使用比较方便。但支持命令行安装方式是其容易被误用的一个很重要的因素。

国内比较流行的Radmin中文版是一种改版，好像叫什么影子版吧，这个改版并不是简单的汉化处理，而是被改为具有恶意远程木马的潜力，譬如说把Radmin在任务栏的正常图标改为空白等等，总之修改的一个很重要的目的就是为了使被控制的电脑不易被人发现，所以我认为国内杀软普遍把改版Radmin杀掉是有其道理的。

国内某杀软处理Radmin的方案是只杀掉Radmin中文恶意改造版的一个被改造过的dll，这样既不侵犯原版Radmin的权益，又事实性的废掉了改版Radmin这个隐性木马。我个人认为处理还是得当的。

国产的好几种远程控制，只是名为远程控制而已。实际用途大家都很明白。试问一个正规的远程控制要隐藏进程、隐藏服务、注入Explorer等等这些功能做甚？

关于远程控制软件，大型的可以用PcAnywhere、DameWare NT Utilities、RemotelyAnywhere等等。

估计楼主可能喜欢Radmin般小巧型的，Radmin、RealVNC都不错的

下面给出官方网址

Radmin
http://www.radmin.com/download/

RealVNC
http://www.realvnc.com/

作者: 随风摇曳 时间: 2006-10-6 10:17
在影子下把安全软件都关了，在用灰鸽子试试，我一直是用鸽子的！

作者: wjker 时间: 2006-10-11 10:14
其实像灰鸽子,影子,BO2K之类的远程控制软件是小巧精悍的软件,
而有些需要安装的远控软件那是属于远程协助一类的软件.
远控就是需要在任务栏,和资源管理器里面隐藏的好!

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn