爱就爱了

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 7519|回复: 0

广外女生木马软件 测试报告

[复制链接]
发表于 2016-3-28 22:32:55 | 显示全部楼层 |阅读模式
广外女生木马软件
测试报告

2002年1月13日,22:02:38

系统情况:WindowsNT Server中文版+SP6+OP

1、运行。直接运行“gdufs.exe”文件,鼠标出现沙漏反应,此后毫无动静。

2、使用。由于本人家中有两台计算机联网,在一台计算机上运行服务器端,另一台来控制,发现除“远程注册表”比较方便外,其它各项功能均不如冰河。

3、杀毒软件反应:
<1>、瑞星:“它没见过这个文件....不认识是木马...”^_^
<2>、KV3000W:“似乎是正常文件也?...”^_^
<3>、KILL98 for windows98:“不是不是!绝对不是病毒~~”^_^
<4>、KILL98 for WindowsNT:“谁再说这PLMM是木马我就跟它急!!!”!#&*)!(#&

4、自己动手,丰衣足食
此软件不提供自动卸载功能,需要手动删除。
此软件保护较弱。属于常规保护。
运行后经在注册表中查找USER、MACHINE两大主键中的RUN键,没有异常应用程序。
在整个C盘查找,未发现有gdufs.exe字样的程序,后以文件大小为线索,查找文件大小为96K以下的EXE文件,找到一个名为“DIAGCFG.EXE”的文件,文件大小和原服务器端程序相符(97792byte)试运行之,以英语提示大意是不可以这样运行这个程序,他需要在启动时运行。
经在整个注册表中查找,在:
HKEK_CLASSES_ROOT\exefile\shell\open\command\打开
中,键值为:
C:\WINNT\System32\DIAGCFG.EXE "%1" %*

删之,发现刷新后又恢复原样,遂知道乃驻留之木马干的好事。在NT的任务管理器中终止“diagcfg.exe",再删除键值,木马被清除。

为了得到第一手资料,测试比较匆忙,不是很仔细,不足之处请大家见谅!^_^

版权 (C) 天狼晓月 2000-2003,平龙认工作室

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|平龙认个人分站 - 爱就爱了 ( 豫ICP备14029057号-2、4、5 )
豫公网安备 41010502002156号

GMT+8, 2024-11-21 20:02 , Processed in 0.044106 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表