楼主: 豆客
收起左侧

[分享] 来看看你是谁的肉鸡--各种流行远控木马启动详解!

[复制链接]
雨夜狂风
发表于 2009-10-18 19:23:04 | 显示全部楼层
支持下楼主
LiZhen
发表于 2009-10-18 19:40:26 | 显示全部楼层
这些木马是利用系统漏洞吗?
SONGLEI
发表于 2009-10-18 19:57:20 | 显示全部楼层
原帖由 豆客 于 2009-10-18 14:55 发表
占楼备用

至于HIPS那技术含量太高了不过我还是在网上听说过有过HIPS的马(国外的)
现在有些木马已经进化到无进程,无端口,无启动项的高技术的东东了


无进程,无端口,无启动项一开始也得有个释放的过程吧,释放的时候不还得运行EXE创建进程,你给个样本看看如何绕过HIPS防御呢?
再说据说断电关机就能断了这种关机回写的神毒。
tanlimo
发表于 2009-10-18 19:58:03 | 显示全部楼层

回复 2楼 豆客 的帖子

无进程,无端口,无启动项的实现并不是凭空出现的东西,它的实现前提条件是必须要获取系统的高权限才行,没有高权限如何隐藏进程、模块、端口呢?有时别把木马和黑客说的太神乎,很多东西一但明白其中道理也就那么回事了。
taoyuan237
发表于 2009-10-18 19:58:34 | 显示全部楼层
原帖由 SONGLEI 于 2009-10-18 19:57 发表


无进程,无端口,无启动项一开始也得有个释放的过程吧,释放的时候不还得运行EXE创建进程,你给个样本看看如何绕过HIPS防御呢?
再说据说断电关机就能断了这种关机回写的神毒。

策略组里写个BAT就是了
六月の草
发表于 2009-10-18 20:53:17 | 显示全部楼层

回复 25楼 taoyuan237 的帖子

你去执行这个bat吗……
taoyuan237
发表于 2009-10-18 21:01:17 | 显示全部楼层
原帖由 鬼6 于 2009-10-18 20:53 发表
你去执行这个bat吗……


策略组在关机的时候有执行BAT的功能
天帝王朝
发表于 2009-10-18 22:14:27 | 显示全部楼层
了解一下
neguyer
发表于 2009-10-18 22:50:22 | 显示全部楼层
很好很强大,学习了
jiangkai_110
发表于 2009-10-19 00:25:25 | 显示全部楼层
连虚拟机都能穿透?也太强悍了点吧?一个虚拟的时间都能被攻破?简直无法想象,看来还是时刻用沙盘的好
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 13:51 , Processed in 0.092604 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表