论坛: 菜鸟乐园 标题: 怎么清除禽兽服务端? 复制本贴地址    
作者: holly_818 [holly_818]    论坛用户   登录
我下载了名叫禽兽的远程控制程序,但不知道怎么清除掉服务端,哪位可以告诉我怎么办吗?我用了杀毒扫描他,可是不管用,把winlogon.exe也替换成没问题的,也不管用,注册表也看了,也没用。他的运行原理是什么?

地主 发表时间: 04-05-31 16:31
回复: tianya2003 [tianya2003]   论坛用户   登录
这个我没用过,不过一般的木马如果不生成注册表项,就会生成一个新的服务项,你找一找有没有什么可疑的服务,禁用,或者删除掉吧!不过,我挺奇怪,他的服务端不可以删除他的客户端吗?你找找看吧,一般是有的!

B1层 发表时间: 04-05-31 16:48
回复: holly_818 [holly_818]   论坛用户   登录
这是他的下载说明
禽兽 V2.01 汉化版
软件简介:
非常不错的国外木马,功能强大,具有线程插入技术,不易被杀,刚开始注射到winlogon.exe (win9x则是systray.exe). 然后从winlogon.exe 再注射到explorer.exe或Internet Explorer,这样象天网之类“应用程序访问网络权限设置”的防火墙对它就不太好拦截了。 

什么叫注射?

B2层 发表时间: 04-05-31 16:57
回复: tianya2003 [tianya2003]   论坛用户   登录
哪里下载的,把地址给我,我试一下看!

B3层 发表时间: 04-05-31 17:05
回复: goomoo [goomoo]   论坛用户   登录
进入安全模式,搜索windows目录下的 ms*.com 文件,找到两个,全部删除,重启即可。

B4层 发表时间: 04-05-31 17:11
回复: holly_818 [holly_818]   论坛用户   登录
                �q�T�T�T�T�T�T�T�T�T�T�T�T�T�T�T�r
                �U            黑软乐园          �U
  �q�T�T�T�T�T�T┤      http://www.sq88.com    ├�T�T�T�T�T�T�r
  �U            �U      http://www.sq88.net    �U            �U
  �U            �t�T�T�T�T�T�T�T�T�T�T�T�T�T�T�T�s            �U
 �U                                                          �U
 �U 声明:本程序由黑软乐园搜集整理,不承担技术及版权问题    �U
  �U  说明:要获得更多的程序或最新版本请随时关注 黑软乐园    �U
  �U                                                          �U
  �U    1.请遵守中华人民共和国相关法律、条例                �U
  �U    2.本站提供的各类工具及文章,只可研究学习,不得用于商 �U
  �U      业用途,请在下载后24小时内删除,本站对使用这些工具 �U
  �U      (文章)而导致的一切后果,不承担任何责任          �U
  �U    3.本站不保证提供的工具十分安全或是完全可用,请下载后 �U
  �U      自行检查                                          �U
 �U    4.本站未注释的软件的解压密码均为  www.sq88.com      �U
  �U                                                          �U
  �U            ● 本站国际域名 : www.sq88.com  ●          �U
  �U            ● 本站备用域名 : www.sq88.net  ●          �U
  �U    �q───────────────────────�r    �U
  �t�T�T┤        黑软乐园 http://www.sq88.com        ├�T�T�s
        �t───────────────────────�s
禽兽 V2.01 汉化版
软件简介:
非常不错的国外木马,功能强大,具有线程插入技术,不易被杀,刚开始注射到winlogon.exe (win9x则是systray.exe). 然后从winlogon.exe 再注射到explorer.exe或Internet Explorer,这样象天网之类“应用程序访问网络权限设置”的防火墙对它就不太好拦截了。 

下载地址: URL http://www.sq88.com/down/SoftDown.asp?ID=4585

B5层 发表时间: 04-05-31 17:12
回复: holly_818 [holly_818]   论坛用户   登录
可以讲下原理吗?

B6层 发表时间: 04-05-31 17:13
回复: lijingxi [lijingxi]   见习版主   登录
连接自己! 远程卸载

B7层 发表时间: 04-05-31 18:42
回复: tianya2003 [tianya2003]   论坛用户   登录
昨天听楼主讲,我以为是个什么大问题,特地下了一个回去试,没什么嘛!他的控制端的功能2里有杀死服务这一项呀,点一下,马上就自己卸掉了,状态变成了diconected,你再连就连不上了,说明卸载是成功的!还有,你生成服务的时候,内容不是你自己填的吗?假设你设置成名字为abc.exe,安装在windows下,运行后,你只要在进程里杀死abc.exe,然后在windows文件夹下找到abc.exe,del掉,再连也连不上了!如此类推,我试过几次,一点问题都没有!这个软件很一般的,远远没有鸽子,风雪等强大!

B8层 发表时间: 04-06-01 14:05

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号