请问谁知道以前那个叫灰鸽子的木马服务端是多少大小?
偶怕中木马,所以来问一下,偶运行的是一个.TXT文件,但怕加了壳了,所以问一下,哪位高手知道的话告诉小弟啊,谢谢啦 请高手指教啊,谢谢啦 鸽子不行了。又大。看大小不保险。现在加壳器多死了。 那服务端和文件捆绑有多大?2.5KB有吗?就一个服务端程序 2.5K???太小了吧 我记得我知道最小的一个是12.5K的 是国产的。。。 [QUOTE]ccbeckham,2005-09-05, 11:05:30
2.5K???太小了吧 我记得我知道最小的一个是12.5K的 是国产的。。。 [/QUOTE]
汗,现在发现写错了,是客户端,就是植入目标电脑上的.应该很小的吧,以前盗号事件弄怕了, 怎么了???看看进程不就得了。。。 [QUOTE]ccbeckham,2005-09-05, 11:37:46
怎么了???看看进程不就得了。。。 [/QUOTE]
这个就是灰鸽子的特别地方啊,原病毒文件会在刚开机的时候注册成为服务后删掉,嵌入IE或svchost.exe spoolsv.exe 恩 对啊 从进程中查看下位置 然后去安全模式 注册表里删去啊。。。。 [QUOTE]ccbeckham,2005-09-05, 12:08:12
恩 对啊 从进程中查看下位置 然后去安全模式 注册表里删去啊。。。。 [/QUOTE]
以上几个文件都是系统文件。
页:
[1]