少校
- 注册时间
- 2009-5-9
- 金币
- 3157 个
- 威望
- 12 个
- 荣誉
- 5 个
累计签到:4 天
连续签到:0 天
[LV.20]漫游旅程
|
本帖最后由 cncpass 于 2009-12-28 08:36 编辑
http://forum.anywlan.com/viewthread.php?tid=48008&rpid=899777
此帖内容与描述包括附件大小都挺像回是,本着我不吃螃蟹谁吃螃蟹的理念,下载测试了下。
操作记录如下
下载压缩包 解压后运行 无任何反映,80%可能坏事了!
杯具{:2_33:} ,竟然忘记用沙盘打开了!(杀软基本都用过,最喜欢的是NOD32 配 东方微点 近期想不开玩裸机{:2_45:} )
没办法 重新运行 发现在C盘c:\program files\rainlendar\目录下生成了7个文件 创建服务NetGod
删除文件
进程: c:\program files\rainlendar\rainlendar.exe
目标: C:\Program Files\Rainlendar\ZCRainlendar.exe
创建文件
进程: c:\program files\rainlendar\rainlendar.exe
目标: C:\Program Files\Rainlendar\Rainlendar0.txt
阻止并结束进程
进程: c:\program files\rainlendar\rainlendar.exe
连接
http://you36.com/kfkfkf36/ididid36/80343/ip.txt
得到IP连接信息如上,,,IP格式为:客户端IP+端口
得出结论;
此木马外壳免杀,过行为主动但不过墙。
生成文件后有一文件超过70MB(个人认为是为了过云查杀)
这是delphi7开发的一款功能很强大的收费反弹式木马!
(如果发马的哥们看到请回忆下,以前出现过一款灰鸽子虚假连接堵塞端口的软件,更改软件行为参数一样可以爆你主控端)
--------------友情提示--------------
下载软件后请查毒
全球杀毒网:http://www.virustotal.com/zh-cn/
|
评分
-
1
查看全部评分
-
|
发表于 2009-12-27 18:47
发表于 2009-12-27 19:31
