微点交流论坛 - 反病毒

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 反病毒 » 网络红娘...

反黑先锋
版主

RUNWAY

积分 2901
发帖 2857
注册 2006-6-17

#1 网络红娘...

转载:
File Name: R_Server.exe
File Size: 266240 bytes
MD5: 8ea40b5856f9496e2c869c6cf911d978

运行释放:
%Systemroot%\system32\RedG3irl.dat(dll)
%Systemroot%\system32\RedG3irl.exe 实现服务方式启动
%Systemroot%\system32\tmp.bat

支持以下功能:

1、反弹连接（穿防火墙）、支持FTP、服务器、动态IP上线

2、捕捉微点主动防御、卡巴斯基主动防御窗口，尝试绕过

3、可以随意在被控端删除、下载、复制文件，并能支配注册表

4、模拟远程（被控端）屏幕变化，带彩色？

5、重点“照顾”QQ，能获得QQ性别、语言聊天监听等等

6、被控端成为肉机，暴露IP、MAC、是否代理上网（局域）、PC详细配置等等信息``（若居于内网，可以映射连接）

7、随便操纵肉机并针对某些服务器进行DOS、DDOS、SYN或特定端口攻击等

8、记录键盘操作和缓存区的星号密码

（发到***ming@163.com）

9、使用远程计算机剪切板复制到本地

10、在被控端可升级网络红娘版本

尝试调用FindWindowExA 、mouse_event 、GetWindowRect、GetMessageA等函数获得窗口位置、句柄、消息等，并模拟鼠标操作

检测卡巴斯基、微点主动防御窗口：

（卡巴斯基互联网安全套装 6.0、文件保护警告、主动防御警告）

（微点主动防御软件、主动防御警报、主动防御信息）

并模拟操作，尝试点击窗口出现的“允许”（放行）等按钮

如失败则模拟“跳过”（不删除）（不经过用户处理）

否则强行关闭提示窗口``

随后向127.0.0.1 发送ICMP数据包（试探网路和局域情况），若返回数据包有效，则调用IE反弹连接`

做完上面工作后，运行%Systemroot%\system32\tmp.bat 删除自身，销毁证据

AntiVir 7.4.0.42 6.39.0.146 2007-07-13 HEUR/Malware 2.041
Arcavir AntiVirus 1.0.4 200707131137 2007-07-13 Found nothing 1.115
Avast AntiVirus 1.0.8 000756-1 2007-07-13 Win32:Hupigon-BMV 1.539
AVG AntiVirus 7.5.47.442 269.10.6/900 2007-07-14 BackDoor.Hupigon.FNG 1.153
BitDefender AntiVirus 7.60825.734607 7.13874 2007-07-15 Found nothing 2.765
Clam AntiVirus N/A 3673 2007-07-15 Found nothing 0.118
Dr.Web AntiVirus 4.33 2007.07.14 2007-07-14 MULDROP.Trojan 4.445
F-prot AntiVirus 3.16.15 2007.07.13 2007-07-13 Found nothing 0.368
F-SECURE AntiVirus 5.51.6100 2007.07.13.04 2007-07-13 Found nothing 2.29
IKARUS AntiVirus N/A 17:07:14 2007-07-14 Trojan-Spy.Win32.Agent.pi 1.336
Kaspersky AntiVirus 5.5.10 2007.07.14 2007-07-14 Found nothing 0.038
KingSoft Anti-Virus 2007.4.17.247 2007.7.12 2007-07-12 Found nothing 0.777
Mcafee AntiVirus 5.1.00 5074 2007-07-13 Found nothing 0.643
MKS_VIR AntiVirus 2.01 2007.07.12 2007-07-12 Found nothing 0.28
NOD32 AntiVirus 2.70.7 2399 2007-07-14 Found nothing 1.341
NORMAN AntiVirus 5.90.37 5.90 2007-07-13 W32/Hupigon.AXFU 2.523
PANDA AntiVirus 9.00.00 2007.07.14 2007-07-14 Found nothing 0.774
SOPHOS AntiVirus 2.47 4.19 2007-07-14 Found nothing 6.152
Symantec AntiVirus N/A 20070714.016 2007-07-14 Found nothing 0.228
TrendMicro PC-cillin 8.500-1001 4.595.00 2007-07-12 Found nothing 0.043
VBA32 AntiVirus 3.12.0.2 20070714.1925 2007-07-14 Backdoor.Hupigon.16 (paranoid ... 1.278
VirusBuster AntiVirus 4.3.19:9 9.088.5/11.0 2007-07-14 Found nothing

※ ※ ※ 本文纯属【反黑先锋】个人意见，与【微点交流论坛】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔

2007-7-18 20:06

梦幻家园
注册用户

积分 136
发帖 136
注册 2006-6-3

#2

（微点主动防御软件、主动防御警报、主动防御信息）

并模拟操作，尝试点击窗口出现的“允许”（放行）等按钮

如失败则模拟“跳过”（不删除）（不经过用户处理）

否则强行关闭提示窗口``

==============================
这样的办法过微点，亏他想得出来，实在是太经典了！
真的是林子大了，什么鸟都有！

※ ※ ※ 本文纯属【梦幻家园】个人意见，与【微点交流论坛】立场无关※ ※ ※

本人不学无数，只会呱呱乱叫！

2007-7-18 21:04

goal
注册用户

积分 57
发帖 57
注册 2007-7-11

#3

前天刚中过
手动也被我清除了

※ ※ ※ 本文纯属【goal】个人意见，与【微点交流论坛】立场无关※ ※ ※

我能想到的最浪漫的事就是
让微点和电脑一起慢慢变老~~~~~~~~~~~~~~~~

2007-7-18 22:53

微点专家
版主

Weizi

积分 11554
发帖 11458
注册 2006-8-27
来自贵阳

#4

很老的毒

※ ※ ※ 本文纯属【微点专家】个人意见，与【微点交流论坛】立场无关※ ※ ※

做个性的自己

2007-7-19 11:01

驾驭流星
中级用户

新手上路

积分 221
发帖 221
注册 2005-12-30
来自中国！

#5

楼主NB哦~
用的英文版的微点啊 ·哈哈哈哈哈哈哈啊哈哈哈哈哈哈~

※ ※ ※ 本文纯属【驾驭流星】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-7-19 23:41

jaber
版主

使用与技巧区版主

积分 2861
发帖 2835
注册 2006-6-6

#6

呵呵看来还没成功！作者又得研究下了！

※ ※ ※ 本文纯属【jaber】个人意见，与【微点交流论坛】立场无关※ ※ ※

XP2（原版未打补丁）
单独微点预升级

2007-7-20 08:41

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号