微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 终于过微点了(已解决,能够拦截)  

 37  1/4  1  2  3  4  > 
作者:
标题: 终于过微点了(已解决,能够拦截)
gucheng21
新手上路




积分 30
发帖 30
注册 2007-5-28
#1  终于过微点了(已解决,能够拦截)

经过本人的不鞋奋斗终于迎来了美好的春天!编出了"客户端+木马+下载者+流氓网络蠕虫"的多功能的能够穿透瑞X防火墙的远程客户端,不过微点的放火墙出现提示连接,能够通过目前主流杀软的查杀,哈哈,网络传播功能正在抽象中,,,大家给点鼓励啊!给几张肉照你们欣赏欣赏!!!需要样本请加QQ:261811514


这两天继续加强!发现微点有点行动了,连接邮箱报了!呵呵!不过经过本人的不鞋努力终于发现了微点的漏洞!就是跟服务器通讯是不报的!键盘记录也不报!所以呢本人就利用这个漏洞,在客户机的内存中存在某一进程时开始监视键盘,然后打包数据以通讯的形式发到服务器!不知道这算不算木马呢??
还有关于网友说的看进程就知道不正常!拜托了.现在是测试期间!要是我把名字改成"exp1orer",又和"explorer"在管理器中有什么区别呢!或者绑定在"explorer"中,在客户端落脚时结束掉explorer然后替换掉系统原来的都可以啊!其实现在在做的就是隐藏进程,因此进程是没有什么技术而言的........

[ Last edited by Legend on 2007-10-15 at 10:27 ]

附件 1: 78.JPG (2007-10-2 17:07, 170.51 K,下载次数: 95)


附件 2: 79.JPG (2007-10-2 17:07, 167.24 K,下载次数: 63)


※ ※ ※ 本文纯属【gucheng21】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-2 17:07
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请问楼主编写的软件主要的功能是什么,是否只是简单的连接网络服务器下载木马,楼主可否详细说下,另外楼主可以将该程序发到support@micropoint.com.cn,我们具体测试分析。

[ Last edited by Legend on 2007-10-2 at 17:21 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-10-2 17:18
查看资料  发短消息   编辑帖子
gucheng21
新手上路




积分 30
发帖 30
注册 2007-5-28
#3  



  Quote:
Originally posted by Legend at 2007-10-2 17:18:
请问楼主编写的软件主要的功能是什么,是否只是简单的连接网络下载服务器,另外楼主可以将该程序发到support@micropoint.com.cn,我们具体测试分析。

这个工具是一个远程客户端,提供远程操作!相当于鸽子那类的,不过比不上鸽子的功能强大!也有后门和间谍功能!大致为主机提供资料传输,屏幕截取,远程操作,等之类的东西咯!我都想不明白为什么只报主机端为木马不报客户端为木马!让我写好了再截几张图给你们爽一下啊啦

※ ※ ※ 本文纯属【gucheng21】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-2 17:23
查看资料  发送邮件  发短消息   编辑帖子
lotei
版主

病毒区地方父母官


积分 776
发帖 775
注册 2006-10-14
来自 被人们遗忘了的村庄
#4  

主机端为木马不报客户端为木马,木马的服务器端(也就是你所说的主机端)是入侵其他用户机会窃取该计算机资料用的,微点报警实属正常,而客户端只是想远端发布命令的,对本身并无危害,微点不报警只报网络访问实属正常!

※ ※ ※ 本文纯属【lotei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-2 17:32
查看资料  发送邮件  发短消息   编辑帖子
gucheng21
新手上路




积分 30
发帖 30
注册 2007-5-28
#5  

可是那东西在生成的时候还修改系统文件,后门下载导致CPU资源过高,耗费网络资源,这样应该报吧

※ ※ ※ 本文纯属【gucheng21】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-2 17:38
查看资料  发送邮件  发短消息   编辑帖子
qwer9909
注册用户




积分 62
发帖 62
注册 2007-7-29
#6  

楼主发上来让大家试试。。

※ ※ ※ 本文纯属【qwer9909】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-2 18:06
查看资料  发短消息  QQ   编辑帖子
左文字
新手上路





积分 14
发帖 14
注册 2007-10-2
来自 地球
#7  

楼主编的木马?厉害。。。会不会新的编写思路呢。

※ ※ ※ 本文纯属【左文字】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-2 19:54
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

楼主发出的文件无法解压,请楼主重新发一次,感谢您的反馈。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-10-2 21:46
查看资料  发短消息   编辑帖子
lenovo88
中级用户




积分 439
发帖 439
注册 2007-7-30
来自 云浮
#9  

好样的!!~~~

※ ※ ※ 本文纯属【lenovo88】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

   ☆东方微点坚强的走下去,因为你一出生就与众不同。
2007-10-2 22:04
查看资料  发短消息   编辑帖子
小黄
新手上路





积分 42
发帖 42
注册 2006-10-26
#10  

终于骗过了mp,楼主厉害!!

※ ※ ※ 本文纯属【小黄】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-3 08:05
查看资料  发送邮件  发短消息   编辑帖子
 37  1/4  1  2  3  4  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号