瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 图说“哈克斯”后门
baohe - 2007-5-21 15:43:00
1、

附件: 1558472007521153354.jpg
baohe - 2007-5-21 15:44:00
2、

附件: 1558472007521153423.jpg
baohe - 2007-5-21 15:44:00
3、

附件: 1558472007521153450.jpg
baohe - 2007-5-21 15:45:00
4、

附件: 1558472007521153516.jpg
baohe - 2007-5-21 15:45:00
5、

附件: 1558472007521153538.jpg
baohe - 2007-5-21 15:46:00
6、

附件: 1558472007521153601.jpg
天月来了 - 2007-5-21 15:49:00
下面看得好好的,又跑上去了。

呵呵!!!!

估计哪天这些工具都动不了了,就得手工DOS下吧。

嘿嘿!!

loveperday - 2007-5-21 15:49:00
病毒越来越强了。。。汗。。好在冰刃抗住了。。
天月来了 - 2007-5-21 15:51:00
这几天已看今了几个这些工具不能完全捣鼓的毒了。

loveperday - 2007-5-21 15:56:00
猫叔,我只想问问第一个图的那个监控软件是什么?
baohe - 2007-5-21 15:57:00
引用:
【loveperday的贴子】猫叔,我只想问问第一个图的那个监控软件是什么?
………………

Tiny Firewall
loveperday - 2007-5-21 16:05:00
传说中的美国空军防火墙??恩恩,要学习下这个了。。
瓶子里没有水 - 2007-5-21 16:07:00
看来病毒制造着开始注意这几个常用工具了。。。顶住啊~~。。
电脑最怕中毒 - 2007-5-21 16:15:00
不用微软的系统我就是最安全的。。。
宝贝冰天使 - 2007-5-21 16:27:00
我想知道你用的这几个软件在哪里能够下载?
baohe - 2007-5-21 16:31:00
引用:
【宝贝冰天使的贴子】我想知道你用的这几个软件在哪里能够下载?
………………

Tiny Firewall?已经绝版了。被CA收购了。CA在此基础上搞了个CA HIPS。俺没用(有点儿鄙视CA)。

Tiny Firewall下载地址————早忘记了(2005年下载的)。你可以自己在网上搜。
lansely - 2007-5-21 16:42:00
TINY的TPF我搞了半天 也没玩的转 不知道是不是注册的关系
绥江艾雅 - 2007-5-21 16:58:00
学习了。。。
现在这个病毒是不是重新装系统也会在啊/》》》会不会释放病毒到其它盘中???
yqlikaka - 2007-5-21 17:22:00
TINY还可以下到2005版的,不过只有一个月试用
newcenturymoon - 2007-5-21 17:29:00
猫叔 样本能给我一个么 谢谢
baohe - 2007-5-21 17:32:00
引用:
【newcenturymoon的贴子】猫叔 样本能给我一个么 谢谢
………………

已发
newcenturymoon - 2007-5-21 17:35:00
谢谢哈 已收到
subomaoming - 2007-5-21 17:36:00
牛啊,似乎病毒作者很明白我们用什么处理病毒
baohe - 2007-5-21 17:44:00
引用:
【subomaoming的贴子】牛啊,似乎病毒作者很明白我们用什么处理病毒
………………

这个haxdoor,主要针对诺顿。注册表中诺顿的主要服务项基本都删了。

附件: 1558472007521174534.jpg
FCOME - 2007-5-21 18:01:00
引用:
【baohe的贴子】
这个haxdoor,主要针对诺顿。注册表中诺顿的主要服务项基本都删了。
………………

猫叔,有时间的话能不能讲一下  tiny的Track’n Reverse的具体使用?谢谢
猫叔给个样本......  wdt3385@yahoo.com.cn  密码  123456
baohe - 2007-5-21 18:05:00
引用:
【FCOME的贴子】
猫叔,有时间的话能不能讲一下  tiny的Track’n Reverse的具体使用?谢谢
猫叔给个样本......  wdt3385@yahoo.com.cn  密码  123456

………………

Track’n Reverse不用讲。没什么难用之处,用,就是了。
关键是你自己的Tiny防护设置。设置若有不当的地方,Track’n Reverse日志中就看不到想看的东西。

样本已发。

spiritfire - 2007-5-21 18:10:00
学习了!
spiritfire - 2007-5-21 18:10:00
学习了!
FCOME - 2007-5-21 18:12:00
引用:
【baohe的贴子】
Track’n Reverse不用讲。没什么难用之处,用,就是了。
关键是你自己的Tiny防护设置。设置若有不当的地方,Track’n Reverse日志中就看不到想看的东西。

样本已发。


………………

样本收到!谢谢
是的啊!俺也参考了些"资料"设置了
运行几个样本后好东西都没看到!




就是想叫猫叔给个一般的样本运行的时候的常用设置!


俺再问个问题,就是再看sreng2的时候那些驱动怎么去判定?------不知道您有没有好的办法?
谢谢
菜菜瓜瓜 - 2007-5-21 18:13:00
好想搞病毒试验 又怕搞 不好中了 ~!!  而且 那几个工具都英文的  ~!  又不会用 难啊
12
查看完整版本: 图说“哈克斯”后门