浆糊论坛-RO小站 - Powered by Discuz! Board

标题: 请问谁知道以前那个叫灰鸽子的木马服务端是多少大小? [打印本页]

作者: 四乃森苍紫 时间: 2005-9-5 08:04 标题: 请问谁知道以前那个叫灰鸽子的木马服务端是多少大小?

偶怕中木马,所以来问一下,偶运行的是一个.TXT文件,但怕加了壳了,所以问一下,哪位高手知道的话告诉小弟啊,谢谢啦

作者: 四乃森苍紫 时间: 2005-9-5 09:22

请高手指教啊，谢谢啦

作者: wjllg 时间: 2005-9-5 10:30

鸽子不行了。又大。
看大小不保险。现在加壳器多死了。

作者: 四乃森苍紫 时间: 2005-9-5 11:02

那服务端和文件捆绑有多大？2.5KB有吗?就一个服务端程序

作者: ccbeckham 时间: 2005-9-5 11:05

2.5K？？？太小了吧　我记得我知道最小的一个是12.5K的是国产的。。。

作者: 四乃森苍紫 时间: 2005-9-5 11:22

ccbeckham,2005-09-05, 11:05:30
2.5K？？？太小了吧　我记得我知道最小的一个是12.5K的是国产的。。。

汗,现在发现写错了,是客户端,就是植入目标电脑上的.应该很小的吧,以前盗号事件弄怕了,

作者: ccbeckham 时间: 2005-9-5 11:37

怎么了？？？看看进程不就得了。。。

作者: 四乃森苍紫 时间: 2005-9-5 11:42

ccbeckham,2005-09-05, 11:37:46
怎么了？？？看看进程不就得了。。。

这个就是灰鸽子的特别地方啊,原病毒文件会在刚开机的时候注册成为服务后删掉,嵌入IE或svchost.exe spoolsv.exe

作者: ccbeckham 时间: 2005-9-5 12:08

恩对啊　从进程中查看下位置然后去安全模式注册表里删去啊。。。。

作者: 四乃森苍紫 时间: 2005-9-5 12:31

ccbeckham,2005-09-05, 12:08:12
恩对啊　从进程中查看下位置然后去安全模式注册表里删去啊。。。。

以上几个文件都是系统文件。

欢迎光临浆糊论坛-RO小站 (http://bbs.rohome.cn/)