一个小红伞不报的木马

显示全部楼层 · 发表于 2008-3-5 12:52:44

原帖由 xiaojinglf 于 2008-3-1 14:55 发表
请注意，尚新远程控制是正常工具。只是用途问题

呵呵
这么说来难道灰鸽子也是正常工具，只是用途问题？

显示全部楼层 · 发表于 2008-3-5 18:32:48

原帖由 solcroft 于 2008-3-5 12:52 发表

呵呵
这么说来难道灰鸽子也是正常工具，只是用途问题？

这么说来regedit.exe、format.exe也是病毒了

显示全部楼层 · 发表于 2008-3-5 22:22:43

你的逻辑真搞笑
format.com，regedit.exe是你自己动手来的，区别在这里

如果连自己动手的也要算病毒，天下人都别用电脑算了
同样道理，高楼大厦都能算是极度致命的危险武器了，因为会有人爬到上面去跳下来
请你说话前动一下大脑

[ 本帖最后由 solcroft 于 2008-3-6 01:32 编辑 ]

显示全部楼层 · 发表于 2008-3-7 15:35:34

呵呵
这么说来难道灰鸽子也是正常工具，只是用途问题？

总算有一个“过”小伞的 nod 报了

显示全部楼层 · 发表于 2008-3-8 11:06:48

一直也没看到这个帖子，昨天看见了，和分析师联系了一下，现在解决了已经
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\Windows_rejoice46.rar'
C:\Documents and Settings\Administrator\My Documents\
  Windows_rejoice46.rar
[0] Archive type: RAR
--> system.sys
--> ￏ￈ￔￋ￐￐ￎￒ.exe
      [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Radmin.AE Backdoor server programs
   [NOTE]    The file was deleted!

显示全部楼层 · 发表于 2008-3-9 12:16:46

嗯，我刚才用红伞试了一下，已经可以搞定了……

[技术原创] 一个小红伞不报的木马

回复 22楼伞兵づ泡泡的帖子

[技术原创] 一个小红伞不报的木马

回复 22楼 伞兵づ泡泡 的帖子

回复 22楼伞兵づ泡泡的帖子