貌似现在冰河木马快绝种了,连卡饭也未留有她的芳影～今天我来补缺遗憾。

ppy0606

怎么修改 MD就能跑

ioton

冰河是中国木马的先驱，只是他的上线方式是直连的，
过不了防火墙，不过它的地位无可替代。。。

知拍任君斗

回复 11楼 ppy0606 的帖子

你的意思是怎么才能运行吗？加上.exe后缀名就行了。

ppy0606

回复 13楼 知拍任君斗 的帖子

第一个没动作...


第二个还有

2010-11-30 19:46:07    创建新进程    允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\viurs test\冰河\glac2.2\g_server.exe
命令行: "D:\我的文档\viurs test\冰河\glac2.2\G_Server.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2010-11-30 19:46:10    创建文件    阻止
进程: d:\我的文档\viurs test\冰河\glac2.2\g_server.exe
目标: C:\WINDOWS\system32\Kernel32.exe
规则: [文件组]系统核心目录Ⅰ -> [文件]c:\windows\*; *.exe

2010-11-30 19:46:12    创建文件    阻止
进程: d:\我的文档\viurs test\冰河\glac2.2\g_server.exe
目标: C:\WINDOWS\system32\Kernel32.exe
规则: [文件组]系统核心目录Ⅰ -> [文件]c:\windows\*; *.exe

2010-11-30 19:46:13    创建文件    阻止
进程: d:\我的文档\viurs test\冰河\glac2.2\g_server.exe
目标: C:\WINDOWS\system32\Kernel32.exe
规则: [文件组]系统核心目录Ⅰ -> [文件]c:\windows\*; *.exe

2010-11-30 19:46:13    创建文件    阻止
进程: d:\我的文档\viurs test\冰河\glac2.2\g_server.exe
目标: C:\WINDOWS\system32\Sysexplr.exe
规则: [文件组]系统核心目录Ⅰ -> [文件]c:\windows\*; *.exe

2010-11-30 19:46:14    创建文件    阻止
进程: d:\我的文档\viurs test\冰河\glac2.2\g_server.exe
目标: C:\WINDOWS\system32\Sysexplr.exe
规则: [文件组]系统核心目录Ⅰ -> [文件]c:\windows\*; *.exe

2010-11-30 19:46:15    创建文件    阻止
进程: d:\我的文档\viurs test\冰河\glac2.2\g_server.exe
目标: C:\WINDOWS\system32\Sysexplr.exe
规则: [文件组]系统核心目录Ⅰ -> [文件]c:\windows\*; *.exe

2010-11-30 19:46:15    修改注册表值    阻止
进程: d:\我的文档\viurs test\冰河\glac2.2\g_server.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
值:
规则: [注册表组]自动运行 -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

知拍任君斗

回复 14楼 ppy0606 的帖子

第一个是控制端，用来远程控制的；第二个是要放入别人电脑里的～～

ppy0606

回复 15楼 知拍任君斗 的帖子

哦

呵呵
以前听过但都很模糊..

爱邂逅★明哥

10年前的产物，下载下来玩玩先

星晨

回复 6楼 知拍任君斗 的帖子

未解压无法删除可隔离

schumi小粉

eset kills

websunny

第一个是客户端，第二个是服务端。好几年没见过这样的远程控制软件了。

360杀毒2.0报两个疑似木马程序。