当当当当、墨者病毒追踪助手

显示全部楼层 · 发表于 2008-11-13 12:38:10

刚从hackbase下了一个传说中的Rootkit远控木马pcshare，下来之后墨者趋势报毒

赶紧关闭TAV，生成然后免杀处理客户端，结果给又给趋势判成未知可疑程序

好吧，还是直接关了tav，运行病毒，结果不上线，被墨者革离术给分配了低权限，

一路搞的我很不爽，关闭tav直接右键提权运行pcshare客户端和控制端！然后打开TAV，控制端报毒，客户端报毒但是也可以正常运行，免杀通过，嘿嘿上线啦。pcshare果然名不虚传，上线啦，可以键盘记录，屏幕监控，文件管理，还能开视频偷看MM不错不错，可惜我不喜欢，哈哈

Tav无法删除，用诺顿、红伞，微点，测试后都无法删除，国内的就不测了，注意是运行pcshare客户端之后再查杀

好吧，那就是我们精兵上阵的时候啦。墨者病毒追踪助手，嘎嘎

分析病毒查杀记录，找到杀软无法删除的，彻底根除，这个是跟小白们用的哦。我们来看看高级病毒根源跟踪工具

界面都没美化，这是俺运行pcshare客户端之后生成的文件。、

选中之后可以选择删除，或者立即删除，因为测试过程中有趋势和墨者的阻拦，我不得不运行几次才会成功，test..exe，85.exe,还有fff.exe都是pcshare生成的客户端。删除之后控制端反应下线，

[:14:] [:14:]

墨者的病毒追踪助手主要是协助杀毒软件查杀杀不掉的病毒。
详情 www.mojiajun.com

[ 本帖最后由 zhengyu 于 2008-11-24 17:06 编辑 ]

显示全部楼层 · 发表于 2008-11-13 12:43:48

沙发。。。。。

显示全部楼层 · 发表于 2008-11-13 12:52:41

向20cn.net的无可非议致敬.............................

显示全部楼层 · 发表于 2008-11-13 13:37:17

原帖由 kiki 于 2008-11-13 12:52 发表
向20cn.net的无可非议致敬.............................

貌似你很崇拜黑客小盆友们

显示全部楼层 · 发表于 2008-11-13 17:37:48

貌似你很崇拜黑客小盆友们

都是矛盾关系,没有矛,盾在坚硬也是没有用的.

而我是比较喜欢矛的.因为一直在找盾的.................

显示全部楼层 · 发表于 2008-11-13 18:05:32

:P，没有最好的盾，最好的盾就是良好的使用习惯，呵呵。

显示全部楼层 · 发表于 2008-11-13 18:35:31

pcshare怎么玩，我也想偷偷开人视频

....

显示全部楼层 · 发表于 2008-11-13 22:43:05

期待早日在VISTA下见到

显示全部楼层 · 发表于 2008-11-13 23:19:52

这玩意只放一个DLL，注册一个服务，砍了就没事了。。。。。

显示全部楼层 · 发表于 2008-11-13 23:45:37

爽啊,,,哈哈

[讨论] 当当当当、墨者病毒追踪助手