Posted by Hacker on 05月 17, 2008
灰鸽子远程监控软件分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.,然后黑客通过各种渠道传播这个服务端(俗称种木马)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……,这正违背了我们开发灰鸽子的目的,所以本文适用于那些让人非法安装灰鸽子服务端的用户,帮助用户删除灰鸽子Vip 2005的服务端程序。本文大部分内容摘自互联网。
G_Server.运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.、 G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.时,生成的文件就是A.、A.dll和A_Hook.dll。 Read more »
Posted by Hacker on 04月 8, 2008
据国外媒体报道,据安全厂商熊猫公司称,今年第一季度,广告插件是出现最多的恶意软件。
本周二,熊猫旗下的PandaLabs表示,今年第一季度,在记录在案的恶意软件感染事件中,广告件占了28.58%,其次是特洛伊木马病毒的25.46%。
但是,在恶意软件抽样中,特洛伊木马病毒占62.16%。PandaLabs技术主管路易斯将特洛伊木马病毒的流行归咎于电脑犯罪分子对安全措施的饱和攻击。 Read more »
Posted by Hacker on 04月 3, 2008
HackerART今日提醒您注意:在今天的病毒中Trojan/PSW.Magania.ehs“玛格尼亚”变种ehs和TrojanDropper.Psyme.gkb“怕米”变种gkb值得关注。
病毒名称:Trojan/PSW.Magania.ehs
中 文 名:“玛格尼亚”变种ehs
病毒长度:83456字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003 Read more »
Posted by Hacker on 03月 18, 2008
磁碟机木马最近成为安全领域的热门话题,据悉,进入3月以来,“磁碟机”木马作者已经更新了数次,感染率和破坏力正逐步提高。
磁碟机木马介绍:“磁碟机”木马也叫dummycom,该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等安全类软件的运行,除此之外还会删除系统中含有“360”字样的文件。感染后,进程中会多出smss.exe和lsass.exe进程,使用任务管理器结束后会造成计算机重启,并自动下载大量的木马到本地机器。 Read more »
Posted by Hacker on 03月 16, 2008
重要提醒:近日,越来越多的企业用户计算机感染“千足虫”(又名磁碟机)病毒,导致被感染计算机系统出现蓝屏、死机等现象,严重危害用户计算机的系统和数 据安全。江民反病毒专家强烈建议,使用江民磁碟机专杀工具查杀病毒后,再配合下载使用江民杀毒软件KV2008对电脑进行全面扫描,可以获得更加彻底的病 毒清除效果。
江民”千足虫”(磁碟机)专杀工具下载地址:http://download.jiangmin.info/jmsoft/killvirus.rar江 民杀毒软件KV2008(免费30天)下载地址:http://dl.jiangmin.com/download/kv2008.htm
江民今日提醒您注意:在今天的病毒中Exploit.JS.Real.s“Real蛀虫”变种s和Trojan/PSW.Moshou.asn“魔兽”变种asn值得关注。 Read more »
Posted by Hacker on 03月 6, 2008
Hacker ART今日提醒您注意:在今天的病毒中Trojan/PSW.Lineage.ekr“天堂杀手”变种ekr和Exploit.HTML.IframeBof.z“Iframe溢出者”变种z值得关注。
病毒名称:Trojan/PSW.Lineage.ekr
中 文 名:“天堂杀手”变种ekr
病毒长度:141824字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Lineage.ekr“天堂杀手”变种ekr是“天堂杀手”木马家族的最新成员之一,采用Delphi语言编写。“天堂杀手”变 种ekr运行后,自我插入到被感染计算机系统的“explorer.exe”进程中 Read more »
Posted by Hacker on 03月 2, 2008
目前常见的木马有三种:正向连接木马、反弹连接木马、收信木马
正向连接木马:所谓正向,就是在中马者在机器上开个端口,而我们去连接他的端口。而我们要知道他的IP,才能够连接他。123就是他机器上开的端口 。
由于到现在,宽带上网(动态IP)和路由器的普遍,这个软件就有很大的不足 。
动态IP:每次拨号,IP都会跟换.所以,就算对方中了木马,在下次拨号的时候,我们会因为找不到IP而丢肉鸡 ;
路由器:就是多个电脑同用1条宽带(网吧上网就是最好的例子)他们通过路由器连接到宽带,例如:主机的IP为225.124.3.41,而内网(就是用路由器的机器)的IP为192.168.X.X。在内网环境下,我们外界是无法访问的,就是机器中了木马也没用。下面大家看下我的示意图。简单来说,内网的机器是比较安全的,外界是无法访问的,就是我们连接不了内网器。而连接内网的机器,除非在同区域网里(在网吧A机,就能用RIDMIN连接网吧的B机)。 Read more »
Posted by Hacker on 02月 28, 2008
曾几何时,在计算机技术人员眼中,黑客还被当成了天才来膜拜。即使到了中国所特有的红客出现,也因为所谓的正义感而尚能被网民接受。但在目前这个几乎全民皆可以做黑客的时代,黑客守则中的不恶意破坏任何系统已无人遵守,黑客精神被彻底抛弃。
在赤裸裸的金钱诱惑下,天天都有数不清的人怀着各种目的,前赴后继踏入网络地下世界。Kevin的7天黑客日记,让我们看到了互联网“黑社会”触目惊心的事实:许多人以偷窥为乐,交流着各种木马入侵手段,把肉鸡(被黑客控制的他人电脑)卖给别人,甚至还有所谓的“师父”,制作简单易懂的教程。 Read more »
Posted by Hacker on 02月 5, 2008
“我在论坛上看到一个‘陈冠希阿娇激情照’的帖子,点了之后就觉得电脑有点慢,后来连征途的账号都被偷了,真是好奇心害死猫啊!”近日,有不少网友发帖称,浏览陈冠希所谓“激情照”网站或论坛后中毒,网游账号、QQ号等被盗。
记者从瑞星公司了解到,近两天来,陈冠希、阿娇和张柏芝的激情照成为网民关注的热点,某热门论坛的一个帖子就有近千万人次浏览,因此成为黑客利用的对象。瑞星公司目前已检测到的带毒网站、论坛和博客有二百多个,预计带毒网站的数量在未来几天还将有大量增长。
Read more »
Posted by Hacker on 01月 30, 2008
HackerART今日提醒您注意:在今天的病毒中Exploit.RealPlayer.d“暴风蛀虫”变种d值得关注。
病毒名称:Exploit.BaoFeng.d
中 文 名:“暴风蛀虫”变种d
病毒长度:5732字节
病毒类型:脚本病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.RealPlayer.d“暴风蛀虫”变种d是一个专门利用“暴风影音媒体播放器”溢出漏洞传播其它病毒的网页脚本病毒,采用javascript脚本语言编写,并且经过加密处理。“暴风蛀虫”变种d一般内嵌在正常网页中,如果用户计算机没有及时升级修补“暴风影音媒体播放器”相应的漏洞补丁,那么当用户使用浏览器访问带有“暴风蛀虫”变种d的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。 Read more »
Posted by Hacker on 01月 27, 2008
网络时代安全问题相当重要, 木马 却威胁我们的计算机。不要以为我们安装了反 病毒软件 后就可以高枕无忧了。网上仍有很多木马程序,它们仍会危及我们的系统安全。今天给大家介绍其款优秀的反木马软件,帮你远离木马的袭击。
小知识:什么是木马程序?
与病毒和恶意代码不同的是,木马程序(Trojan horses)隐蔽性很强,你根本不知道它们在运行。但是它们产生的危害并不亚于病毒。一旦你的机器中了木马,则网上有人可以通过它来获取你的密码和一些资料。甚至一些高级的黑客可以远程控制你的电脑。一般的木马检测和清除程序可以很容易地检测出你机器里的木马,而且由于木马程序每天都会出现新的种类,所以一般的木马程序都会提供即时在线更新服务,以便让它能够即时检测出系统中的木马。一般的木马保存在注册表中或者会开放我们机器上的一些端口,木马查杀软件会自动清除检测并查杀。 Read more »
Posted by Hacker on 01月 23, 2008
HackerART今日提醒您注意:在今天的病毒中Worm/MSN.SendPhoto.x“性感相册”变种x和Trojan/PSW.OnLineGames.nla“网游窃贼”变种nla值得关注。
病毒名称:Worm/MSN.SendPhoto.x
中 文 名:“性感相册”变种x
病毒长度:26014字节
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003 Read more »
Posted by Hacker on 01月 21, 2008
【eNet硅谷动力消息】“土匪虫71682”(Worm.VB.jw.372736),这是一个蠕虫病毒。该蠕虫运行后,复制自身到系统文件夹,在注册表中添加相关项,影响劫持大多数安全软件,使安全软件无法正常运行。该蠕虫会查找当前可用的网络连接和共享,通过写入共享目录进行传播。
“黑客工具45056”(Win32.Troj.Ring0.c.45056),这是一个黑客工具。它会修改注册表,创建名为NT Ring0 Driver的系统驱动,然后读取用户电脑上安装的还原卡的密码。
一、“土匪虫71682”(Worm.VB.jw.372736) 威胁级别:★★ Read more »
Posted by Hacker on 01月 15, 2008
许多木马在破坏用户计算机数据的同时,往往也不忘顺手牵羊偷取一些用户重要数据,如银行账号、密码,游戏账号、密码或其他敏感信息。不过,这些木马只是“业余玩家”而已。
近日,趋势科技截获一种新木马TROJ_BANKER.MQH,它可称得上是盗取银行账号和密码的“职业玩家”。 它与生俱来就只对银行账号和密码感兴趣,专门偷取银行账户信息。这种木马能危及大多数的Windows操 作系统,包括98、ME、NT、2000、XP和Server 2003。 Read more »
Posted by Hacker on 12月 11, 2007
首先要说的是国内现在有两种不同类型的网吧,一种是传统的网吧(网吧内的电脑是有主机和分机之分的,所有分机的要求都要经过主机的处理,然后才会到达internet)第二种是DDN网吧,这类网吧没有主机和分机之分,所有在网吧内的电脑是共享一条或多条专线,但每台电脑都有一个静态的IP,而且是直接连接上internet上的。
在第二种类型的网吧中,因为网吧的电脑是直接连上internet的,所以要用木马控制是完全没有问题的,下面就谈一谈传统网吧因为传统网吧中,只有主机是连接上nternet的,网吧内的其它分机想和internet进行数据通讯时就必须先向主机提送一个请求,在主机上运行的代理服务程序(wingatesygatewinproxy等等)就会对这些请求进行处理,将处理向internet中发送,当收到回应时就将数据向那台请求的分机发回去,在这种情况下,主机的作用不但是中介传送,还可以充当一个防火墙,因为所有向外(向internet)或向内(向分机)的请求都必须经过主机的处理,所以所有的请求要到达分机就必须经过主机了,这一点就成了为什么在家里的单机不能控制到这类型网吧内的分机了。 Read more »
