来看看你是谁的肉鸡--各种流行远控木马启动详解！

显示全部楼层 · 发表于 2009-10-18 19:23:04

支持下楼主

显示全部楼层 · 发表于 2009-10-18 19:40:26

这些木马是利用系统漏洞吗?

显示全部楼层 · 发表于 2009-10-18 19:57:20

原帖由豆客于 2009-10-18 14:55 发表
占楼备用

至于HIPS那技术含量太高了不过我还是在网上听说过有过HIPS的马（国外的）
现在有些木马已经进化到无进程，无端口，无启动项的高技术的东东了

无进程，无端口，无启动项一开始也得有个释放的过程吧，释放的时候不还得运行EXE创建进程，你给个样本看看如何绕过HIPS防御呢？
再说据说断电关机就能断了这种关机回写的神毒。

显示全部楼层 · 发表于 2009-10-18 19:58:03

无进程，无端口，无启动项的实现并不是凭空出现的东西，它的实现前提条件是必须要获取系统的高权限才行，没有高权限如何隐藏进程、模块、端口呢？有时别把木马和黑客说的太神乎，很多东西一但明白其中道理也就那么回事了。

显示全部楼层 · 发表于 2009-10-18 19:58:34

原帖由 SONGLEI 于 2009-10-18 19:57 发表

无进程，无端口，无启动项一开始也得有个释放的过程吧，释放的时候不还得运行EXE创建进程，你给个样本看看如何绕过HIPS防御呢？
再说据说断电关机就能断了这种关机回写的神毒。

策略组里写个BAT就是了

显示全部楼层 · 发表于 2009-10-18 20:53:17

你去执行这个bat吗……

显示全部楼层 · 发表于 2009-10-18 21:01:17

原帖由鬼6 于 2009-10-18 20:53 发表
你去执行这个bat吗……

策略组在关机的时候有执行BAT的功能

显示全部楼层 · 发表于 2009-10-18 22:14:27

了解一下

显示全部楼层 · 发表于 2009-10-18 22:50:22

很好很强大，学习了

显示全部楼层 · 发表于 2009-10-19 00:25:25

连虚拟机都能穿透？也太强悍了点吧？一个虚拟的时间都能被攻破？简直无法想象，看来还是时刻用沙盘的好

[分享] 来看看你是谁的肉鸡--各种流行远控木马启动详解！