好强的灰鸽子

显示全部楼层 · 发表于 2008-2-23 20:24:59

Norman不错

显示全部楼层 · 发表于 2008-2-23 22:07:00

这年头，还是用冷门杀软好

显示全部楼层 · 发表于 2008-2-23 23:34:47

呵呵. 软件限制策略, 记录的日志!

打开的对象:
对象服务器: Security
对象类型: File
对象名称: C:\WINDOWS\svchost
句柄 ID: -
操作 ID: {0,2596591}
过程 ID: 1092
图像文件名: C:\Documents and Settings\Administrator\桌面\u1.exe
主要用户名: netcfan
主要域: MICROSOF-83D725
主要登录 ID: (0x0,0xC033)
客户端用户名: -
客户端域: -
客户端登录 ID: -
访问次数: -
特权: READ_CONTROL
SYNCHRONIZE
WriteData (或 AddFile)
AppendData (或 AddSubdirectory 或 CreatePipeInstance)
WriteEA
ReadAttributes
WriteAttributes

受限 Sid 计数: 0

显示全部楼层 · 发表于 2008-2-23 23:37:21

004A03F5 mov 视觉诱惑:
004A0417 mov 视觉诱惑:
004A0439 mov Visions诱惑:
004A045B mov Visions纣王:
004A047F mov 视觉诱惑:
004A04A5 mov 视觉诱惑:
004A04C7 mov 视觉诱惑:
004A04DB push  视觉诱惑:
004A04F7 push
004A0538 mov 视觉诱惑:
004A055A mov 视觉的诱惑:
004A057C mov 视觉的诱惑:
004A076A mov \n\n
004A078E mov 剪切板内容为空或非文本信息.
004A08D7 mov %d-%2d-%2d %2d:%2d:%2d
004A0950 mov %d-%2d-%2d %2d:%2d:%2d
004A09C9 mov %d-%2d-%2d %2d:%2d:%2d
004A09F4 mov 1
004A0A03 mov 0
004A0A1C mov 1
004A0A2B mov 0
004A0A44 mov 1
004A0A53 mov 0
004A0A6A mov 1
004A0A79 mov 0
004A0B8D mov \*.*
004A0BBE mov ..
004A0BD5 push  \
004A0C03 push  \
004A0C31 mov ..
004A0C48 push  \
004A0C73 push  \
004A0F62 push  *.*
004A0FA1 mov .
004A0FB4 mov ..
004A0FD4 push  \
004A1012 push  \
004A1074 push  \
004A11BB mov \
004A1267 mov \
004A13E4 mov :34
004A140B mov :35
004A1432 mov :38
004A1459 mov :36
004A147D mov :37
004A14A1 mov :38
004A14C5 mov :37
004A1663 mov *.*
004A169C mov .
004A16C4 mov yyyy-mm-dd hh:nn
004A16CE push  *
004A170E mov ..
004A1732 mov yyyy-mm-dd hh:nn
004A173C push  *
004A1788 mov *.*
004A17F7 mov yyyy-mm-dd hh:nn
004A1801 push  \
004A1820 push  |
004A1896 mov yyyy-mm-dd hh:nn
004A18A0 push  \
004A18BF push  |
004A1931 mov NULL
004A1A53 mov NoRealMode
004A1A58 mov Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
004A1A95 mov uninstal.bat
004A1ABD mov :try
004A1AD7 push  del "
004A1AEF push  "
004A1B1F push  if exist "
004A1B37 push  "
004A1B3C push goto try
004A1B6C mov del %0
004A1B86 mov exit
004A2435 push  svchost.exe
004A2486 push  Hacker.com.cn_MUTEX
004A2644 mov SoftWare\Microsoft\Windows\CurrentVersion\Run
004A265F push  提示
004A2664 push  视觉的诱惑饿模仿者有罪啊成功！
004C9954 db 6  rA

00C23784                                     ...svchost..........
00C237C4  svchost..........系统文件....08?08?$...C:\windows\diskpt0.d
00C23804  $............guest............huigezi.????$...C:\windo
00C23844  ws\jautoexp.$............0...d8?d8??..$(WinDir)...|8?|8?
00C23884  ?..WinD.............%WinDir%....????`...C:\windows..??
00C238C4  ??H...C:\windo.............\svchost0.............\svchost
00C23904  ?..#.........C:\windows\svchost...........svchost.......
00C23944  ...u1.exe..

别以为你把灰鸽子远程服务端安装成功改了就认不出你了

[ 本帖最后由黄金马甲出租于 2008-2-23 23:39 编辑 ]

显示全部楼层 · 发表于 2008-2-24 00:15:52

过我的KIS7.0了。下载后吧文件防毒跳到最高也没报。靠！

显示全部楼层 · 发表于 2008-2-24 01:54:37

原帖由 wjzdw 于 2008-2-23 16:40 发表

俺的监控为啥不报？

看你用户名，你是传说中的瑞星特邀体验者？

显示全部楼层 · 发表于 2008-2-24 03:44:12

Backdoor.Win32.Hupigon.axky

显示全部楼层 · 发表于 2008-2-24 08:19:30

kis6.0报

显示全部楼层 · 发表于 2008-2-24 13:42:43

试一下看看.

显示全部楼层 · 发表于 2008-2-24 13:57:11

过不了微点

[病毒样本] 好强的灰鸽子

本帖子中包含更多资源

浏览过的版块