11.11 灰鸽子 过国内外主流杀软~360.小红伞.金山 ....

hadg

刚刚自己弄了个免杀的鸽子，先给大家看看，没什么技术含量，只是加了个壳。
（ps：这个鸽子的控制端地址是0.0.0.1，可以自己打开)
以后有时间再搞个好点的~
请全部下载完后在进行杀毒。
http://virscan.org/report/36c6bcd87eb43a306fb55fbfe7f3b802.html



11.12免杀预告：
明天会贴出一个免杀鸽子，有11%查出。
(明天的鸽子会有很大的变化，不只是加一个壳那么简单了~）
最新免杀地址；11.12 灰鸽子 过国内外大部分主流[MD5: 5A7DA8 03878D 5A7DA8]http://bbs.kafan.cn/thread-839253-1-1.html

dljsxyls

ppy0606

ESET  kill

zuo

2010-11-11 18:42:13        c:\documents and settings\administrator\桌面\by hadg[1]\by hadg.exe        创建文件        C:\Documents and Settings\All Users\all.com        阻止        [文件组]文件安全读写规则(阻止创建、修改) -> [文件]c:\documents and settings\all users       
2010-11-11 18:42:13        c:\documents and settings\administrator\桌面\by hadg[1]\by hadg.exe        创建文件        C:\Documents and Settings\All Users\all.com        阻止        [文件组]文件安全读写规则(阻止创建、修改) -> [文件]c:\documents and settings\all users       
2010-11-11 18:42:13        c:\documents and settings\administrator\桌面\by hadg[1]\by hadg.exe        创建文件        C:\Documents and Settings\All Users\all.com        阻止        [文件组]文件安全读写规则(阻止创建、修改) -> [文件]c:\documents and settings\all users       
2010-11-11 18:42:14        c:\documents and settings\administrator\桌面\by hadg[1]\by hadg.exe        创建文件        C:\WINDOWS\Uer.bat        阻止        [文件组]文件安全读写规则(阻止创建) -> [文件]c:\windows\*; *.bat       
2010-11-11 18:42:14        c:\documents and settings\administrator\桌面\by hadg[1]\by hadg.exe        创建新进程        c:\windows\system32\dwwin.exe        阻止        [应用程序组]所有程序规则-系统程序执行规则 -> [应用程序]* -> [子应用程序]c:\windows\system32\dwwin.exe        命令行: C:\WINDOWS\system32\dwwin.exe -x -s 312
2010-11-11 18:42:14        c:\windows\system32\drwtsn32.exe        调试其他进程        c:\documents and settings\administrator\桌面\by hadg[1]\by hadg.exe        阻止        [应用程序]*       

zuo

回复 1楼 hadg 的帖子

不够强大，MD秒杀

yusup

过了金山，被克魔盾扔进沙盘了。

JusticeH

Avira有捉到

BD上报去

hansyu

panda
Trj/CI.A

网之龙

过了avast!5.0……上报去~

ws617659207