广外女生木马软件 测试报告
广外女生木马软件测试报告
2002年1月13日,22:02:38
系统情况:WindowsNT Server中文版+SP6+OP
1、运行。直接运行“gdufs.exe”文件,鼠标出现沙漏反应,此后毫无动静。
2、使用。由于本人家中有两台计算机联网,在一台计算机上运行服务器端,另一台来控制,发现除“远程注册表”比较方便外,其它各项功能均不如冰河。
3、杀毒软件反应:
<1>、瑞星:“它没见过这个文件....不认识是木马...”^_^
<2>、KV3000W:“似乎是正常文件也?...”^_^
<3>、KILL98 for windows98:“不是不是!绝对不是病毒~~”^_^
<4>、KILL98 for WindowsNT:“谁再说这PLMM是木马我就跟它急!!!”!#&*)!(#&:)
4、自己动手,丰衣足食
此软件不提供自动卸载功能,需要手动删除。
此软件保护较弱。属于常规保护。
运行后经在注册表中查找USER、MACHINE两大主键中的RUN键,没有异常应用程序。
在整个C盘查找,未发现有gdufs.exe字样的程序,后以文件大小为线索,查找文件大小为96K以下的EXE文件,找到一个名为“DIAGCFG.EXE”的文件,文件大小和原服务器端程序相符(97792byte)试运行之,以英语提示大意是不可以这样运行这个程序,他需要在启动时运行。
经在整个注册表中查找,在:
HKEK_CLASSES_ROOT\exefile\shell\open\command\打开
中,键值为:
C:\WINNT\System32\DIAGCFG.EXE "%1" %*
删之,发现刷新后又恢复原样,遂知道乃驻留之木马干的好事。在NT的任务管理器中终止“diagcfg.exe",再删除键值,木马被清除。
为了得到第一手资料,测试比较匆忙,不是很仔细,不足之处请大家见谅!^_^
版权 (C) 天狼晓月 2000-2003,平龙认工作室
页:
[1]