我是菜鸟(广电宽带用户),用这个漏洞入侵了我们局域网的二十台左右机子(XP),其中包括广电局局长的机子,有几台我还安了RADMIN(主要是用自解压结合批处理实现的),起初我还觉得没什么异样,因为我没完全控制对方只是下点东东,顶多看看屏幕,但是后来我发现怎么我一看屏幕对方就不动了(我自认为后门还是做得很隐蔽的,就连服务名我都作了替换的,进程里的也做了隐藏的,系统托盘里更不可能有图标),但是我见对方的时间还是在走,不可能是卡了吧,有几台机子都这样。不久,我就发现我上不了网了,但局域网还通。然后我打电话问广电局怎么连不上INTERNET。天那,他们居然说整个内网瘫痪,都连不上外网,还说一把我这边的子网关了就没事了(他是说我们这儿中病毒了,我想他不会认为RADMIN是病毒吧,而且在他关网之前我上网上的好好的,根本就不会是病毒),还说马上到我们这儿来检修(当场晕倒),接下来我当然是马上把IP给换了该隐藏的也隐藏了,后来干脆就把电脑给关了,溜之大吉。第二天,网络又通了,我用RADMIN扫了一下,后门一个没丢,于是我小心翼翼的打开了一台电脑的屏幕,还是那样,动了两下就不动了,但时间仍然在动啊(极度郁闷),我想他们怎么会发现动静呢(据我所之,RADMIN做后门还是挺隐蔽的嘛,不会被任何杀毒软件查杀)的嘛,再说我也没安木马(???)后来我想会不会是一连接对方,特别是屏幕监视的时候对方机子卡,上网也困难,所以就不敢动,以为是中毒了。但是我还有不明白的就是网管怎么就锁定是我们小区的出了问题(我可是连的另一个子网的机子啊),难道乎网管在监视整个网络,把我的连接给检测到了。如果是这样,我岂不是也太衰了,难道说---我的这项爱好就这样夭折了。但我不甘啊,所以想请教一下该论坛的大虾们几个问题,以解小弟的几惑?
1。RADMIN 做的后门对方能发觉吗?
2。RADMIN 连接的时候对方会上不了网吗?
3。网管能发现我的连接状况吗?
4。怎样才能避开网管的监视呢?(不用代理)
5。内网的用户怎样才能扫描外网IP呢?(我本想在外网做个肉鸡,好做个跳板以隐藏自己,但是用了许多扫描器扫了许多国内国外的IP都没反应)
好了,罗罗嗦嗦的提了这么多问,恳请大虾们指点指点
|
论坛用户
论坛: 菜鸟乐园 标题: 用DCOMRPC漏洞入侵XP之后