wowshell

基本上中了木马也没有太大问题，我现在最头痛的是80端口反向连接的木马。在家上网根本无法阻止它对外连接，而且还杀不了（包括手动处理）。头痛ing…………以前自己搞了个虚拟网络研究木马攻防，最后就剩下这种木马无法阻止。

wowshell

反向80端口重穿技术的木马没办法通过防火墙组织对外连接。
你写的那些方法很早以前就用过了，没办法清除。手动清除后又会出现，怀疑与IE进程挂钩了，只要IE进程存在这个木马就存在。最后我只能Ghost回来了。除此之外别无他法。

wowshell

原帖由 夏树卡瓦依 于 2006-6-13 14:48 发表





fdis＝＝偶的ibm就是用它分区分坏了拿回快蓝重新做的系统＝＝200rmb飞走捏

fdisk能把盘弄坏了？
不过我都不用fdisk了，一般都是PQ

wowshell

原帖由 小仪 于 2006-6-13 14:54 发表

如果蓝快可以帮你重新做系统,证明你不懂使用FDISK,而且FDISK几乎不会导致任何错误,不过对NTFS支持不好,NTFS想重来的话可以用XP安装碟在安装过程中删减分区,不过删减后它会强制FORMAT...



试一下贴子里面后 ...

现在我手上没有这个木马了，以前是和黑客在线的朋友一起研究新木马时候弄的。那个时候反向连接技术的木马刚出来，我们为了验证可否被当时的防火墙拦截于是就搞了这个80端口重穿的木马，结果搞出来后自己都搞不定。
IE第三方插件我从来不装的。

wowshell

很有可能这种木马的绑定方法和svchost进程绑定类似。不过现在这些都是空说了，这种木马之后消失了。从那次试验后没有再遇到过（没有被动的中过），当然我无法排除这种木马还存在于这个世界上的可能性。

wowshell

我再翻翻当时的资料看看能不能找到这个木马了。如果不是我事先知道这种木马的存在，以现在的查找手段根本不可能怀疑到80端口重穿。

wowshell

原帖由 celiachen 于 2006-6-13 22:19 发表
WINDOWS为什么是英文的
为了增加英语能力？
我好像从来没中过木马
或许中了
我也不知道那是木马
应该没中过

绝对没有人没中过木马，就算再好的防护也会中，当然中木马后可以让他失去作用

wowshell

了解常规进程作用也不大了，现在的木马都是进程插入式的。
中木马基本没有什么异常特征，一般情况下普通用户就算中了木马也没有太大的威胁。不过我看到别人有可能监视我我就不爽。

wowshell

原帖由 祈祷の钟声 于 2006-6-13 19:36 发表

崇拜你的头像~

才看到你的回复 =.=