来看看你是谁的肉鸡--各种流行远控木马启动详解！

显示全部楼层 · 发表于 2009-10-19 01:07:15

PCSHARE 我最喜欢用的小速度快

显示全部楼层 · 发表于 2009-10-19 06:16:57

我自己是自己的肉鸡

显示全部楼层 · 发表于 2009-10-19 08:13:46

我想要下载地址。。。。

显示全部楼层 · 发表于 2009-10-19 08:38:12

不是穿透,应该是不能在虚拟机环境下进行测试,运行,反汇编,逆向等等动作~

显示全部楼层 · 发表于 2009-10-19 08:40:45

回复三楼：对于主防，现在你去买那些VIP版的马也能过主防，如卡巴，瑞星等主防，至于HIPS那技术含量太高了不过我还是在网上听说过有过HIPS的马（国外的）

过HIPS?能不运行就能中毒?

显示全部楼层 · 发表于 2009-10-19 08:49:10

1.无进程起码要有线程吧
2.无端口是不可能的，顶多就是全端口随机，除非它会脑电波通讯
3.无启动项的说法是不正确的，不是只有几个run、runonce叫启动项，所有程序启动后自动加载的东西都算启动项
我见过最玄妙的是杭州志愿者的规则包，真正无进程无端口，但人家至少有一个PE头都不正确的启动项

显示全部楼层 · 发表于 2009-10-19 08:51:15

楼主少说了点东西，木马木马，听名字挺吓人
换个名字好多了叫远程监视控制软件

显示全部楼层 · 发表于 2009-10-19 09:04:50

怕怕

显示全部楼层 · 发表于 2009-10-19 10:54:09

原帖由 白羊座 于 2009-10-19 08:51 发表
楼主少说了点东西，木马木马，听名字挺吓人
换个名字好多了叫远程监视控制软件

用的好就是远控软件

用的不好就是木马~

显示全部楼层 · 发表于 2009-10-19 11:16:25

肉鸡？俺的机子早是肉鸡了。

[分享] 来看看你是谁的肉鸡--各种流行远控木马启动详解！