|
 | 作者: killerlya [killerlya]
 论坛用户 |
登录 |
| 1、被控端能主动连接控制端,但是不停的断线,再连接。连接后,被控端端口改变,从低端端口向高端端口过渡。经查看,好像被控端只要有瑞星的防火墙,就出现这种情况。天网没有试过,但相信如果端口反弹一定要经过天网允许,所以对于天网用户,控制成功率不高。诺顿的防火墙没有任何反应。 2、连接被控端成功后,屏幕控制成功率不高。有时候黑屏,有时候出现滑动条,但被控端的屏幕是白色的。 3、后台下载文件,成功率不高。 4、每次程序启动都会在注册表启动项添加pcclient注册键,不管如何改变被控端的木马文件名,非常容易被发现。 5、反弹端,能被瑞星防火墙截获数据包,连同IP地址和端口,都可看见,是安全隐患。当然,作者开发的意图并不是要让使用者做非法用途・・・・・・・・・・・・・・ |
| 地主 发表时间: 04-01-04 02:08 |
| 回复: killerlya [killerlya] 论坛用户 |
登录 |
|
此外发现,本地运行控制端,本地机自动打开50005端口,这是为什么?难道作者要留个后门? |
| B1层 发表时间: 04-01-04 02:12 |
| 回复: killerlya [killerlya] 论坛用户 |
登录 |
|
并对作者表示抱歉。并不是怀疑作者。呵呵。 刚翻了翻后面的帖子,发现有朋友已经提出来了。 另外我想,这50005端口是不是新版本默认的连接监听端口呢? |
| B2层 发表时间: 04-01-04 02:46 |
 | 回复: cantfindme [cantfindme] 论坛用户 |
登录 |
|
“有时候出现滑动条,但被控端的屏幕是白色的。” 这个比较常见~~ |
| B3层 发表时间: 04-01-04 19:08 |
 | 回复: shesh [shesh]  版主 |
登录 |
|
超级终端的端口 你可以选择启动的时候不启动本地连接. |
| B4层 发表时间: 04-01-04 22:03 |
 | 回复: hulihutu [hulihutu]  论坛用户 |
登录 |
|
第二条,最难受,碰得到,却吃不到。。 唉。。。 |
| B5层 发表时间: 04-02-16 19:30 |
| 回复: shesh [shesh] 版主 |
登录 |
|
第二条是屏幕保护在. 你可以打开鼠标控制,动一下就可 |
| B6层 发表时间: 04-02-17 09:57 |
| 回复: lemony [lemony] 论坛用户 |
登录 |
|
屏幕白色 表示,对方的系统没有登陆,但是已经连接到网上了! 这类系统多数是SERVER |
| B7层 发表时间: 04-02-17 17:07 |
| 回复: hulihutu [hulihutu] 论坛用户 |
登录 |
|
回复: 无可非议 [shesh] 版主 回复 收藏 第二条是屏幕保护在. 你可以打开鼠标控制,动一下就可 // 这条好像不关用,我在进程里关了屏保,也不行 回复: 允恒 [lemony] 论坛用户 回复 收藏 屏幕白色 表示,对方的系统没有登陆,但是已经连接到网上了! 这类系统多数是SERVER // 可能是这种情况吧 |
| B8层 发表时间: 04-02-18 11:39 |
 | 回复: TecZm [teczm]  版主 |
登录 |
|
软件没有以往抓屏保存、分析、调阅功能; 键盘纪录不能实时,按下开始后也不能获取受控主机键盘击键行为。 |
| B9层 发表时间: 04-02-20 14:58 |
 | 回复: jinyu [jinyu] 论坛用户 |
登录 |
|
我推荐几个我个人的经验结果,如果木马要隐藏就改名为2000下已经有进程名字!这样起码不容易被发现!不过要是从注册表里找那就是另一回事! kv杀毒是我遇见的这个木马被杀的程序! 至于点了那个机子名字就会跳掉消失不是难事一会儿就上来了!你不会只留一个后门吧!有了ip就可以了 啊! 还有就是 下载,等要下载的东西完全选好了开始排上之后,关掉pcshaer主程序,再次启动那时候只要肉鸡上来就会开始下载,很快的,要是关了马上起不来可以进入自己的进程里面关掉该同名进程就好了。 好像没有别的我认为是问题的东西了!这个软件是我见过最好的了! |
| B10层 发表时间: 04-02-23 20:22 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 原创软件
标题: 这是PCSHARE的BUG吗?