收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 不报黑客工具的都是误报!【D8ECB9】脱壳版在16和25楼, ...
1234下一页
返回列表 发新帖
楼主: SONGBOWEN
 收起左侧

[可疑文件] 不报黑客工具的都是误报!【D8ECB9】脱壳版在16和25楼,小红伞已修复误报!

[复制链接]
qigang
发表于 2007-11-26 21:10:45 | 显示全部楼层

2/1

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Backdoor.Agent.ims      

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.20.02
回复

举报

uhthn2002
发表于 2007-11-26 21:11:24 | 显示全部楼层
Uhthn Anti-Spyware V3 Alpha
C:\Documents and Settings\Uhthn\Desktop\wsu.exe - OK
回复

举报

SONGBOWEN
 楼主| 发表于 2007-11-26 21:11:26 | 显示全部楼层
这个软件的介绍:
简介:
    wsu已任何其他权限执行文件,提权工具
wsu 1.0 for Windows NT4/2000/xp/2003

Usage : wsu     [-p process | -u user | -f user] [-o] [-i] command
  [SU Type]
    -u user       -- user name to run as, ask password later
    -f account   -- account name to run as, password not need, see readme.txt
    -p process   -- process PID or name for su, default is lsass.exe

    command       -- command line to run, "" to enclose if with blank
    -o           -- run the console command in the Old console
    -i           -- Force to interactive with desktop, default same as the wsu process
    -?           -- show this.

Example:
    wsu regedit, will start regedit with SYSTEM context.
    wsu -p csrss.exe -o whoami, run whoami with the context of csrss.exe
    wsu -u guest "cmd /k prompt guest@$p$g", start a new shell for GUEST.
    wsu -f users "cmd /k whoami /all", start a new shell as group USERS.
回复

举报

SONGBOWEN
 楼主| 发表于 2007-11-26 21:14:00 | 显示全部楼层
不报病毒的杀软都是正确的!
报病毒,但不是报HackTool的杀软,都属于误报!
回复

举报

googlehack
发表于 2007-11-26 23:09:46 | 显示全部楼层
没想到symantec报了hacktool……
回复

举报

黄金马甲出租
发表于 2007-11-26 23:48:00 | 显示全部楼层

大言不惭一下

嘲笑ing

这东西都没有联网的功能,如何后门动作,就算隐蔽也不能够连一个和网络相关的函数都没有吧

附上图片以及脱壳文件(可以分析了,down的有些问题)

[ 本帖最后由 黄金马甲出租 于 2007-11-26 23:49 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dukudanxiao
发表于 2007-11-27 02:18:47 | 显示全部楼层
NOD32不报``
回复

举报

avoyoo
发表于 2007-11-27 09:09:40 | 显示全部楼层
ess
开了手动扫描的高启发
也还不报病毒。。。
回复

举报

458506
发表于 2007-11-27 09:40:39 | 显示全部楼层
还是熊猫厉害。。报的真是准确。。
回复

举报

Graybird
发表于 2007-11-27 15:48:37 | 显示全部楼层
原帖由 黄金马甲出租 于 2007-11-26 23:48 发表
嘲笑ing

这东西都没有联网的功能,如何后门动作,就算隐蔽也不能够连一个和网络相关的函数都没有吧

附上图片以及脱壳文件(可以分析了,down的有些问题)


FilenameResult
nnn.exe MALWARE

The file 'nnn.exe' has been determined to be 'MALWARE'.
Our analysts named the threat BDS/Hupigon.RC.38. The term "BDS/" denotes a Backdoor-Server program. Backdoor-Server programs are used to spy out, modify or delete data.Detection is added to our virus definition file (VDF) starting with version 6.34.00.30.

FilenameResult
nnn.idb CLEAN

The file 'nnn.idb' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content.
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-10 12:36 , Processed in 0.088954 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表