瑞星卡卡安全论坛
baohe - 2006-4-30 20:43:00
灰鸽子2006已经开始流行一段时间了,且花样不少。据说NB得不的了。其实,也没多了不起。
这些日子陆续收到一些样本,运行后看看,不过就是那么回事。什么“免杀”呀、“加壳子”呀——扯淡而已!
只要其.EXE文件运行,SSM便报警。但是,下面这只鸽子运行时,卡巴斯基毫无反应。
建议那些常中鸽子的朋友们:学学使用SSM吧。不难。且比较管用。
附件:
1558472006430204301.jpg
酷酷ku - 2006-4-30 20:56:00
【回复“baohe”的帖子】
版主能教教我们怎么用SSM?
baohe - 2006-4-30 21:12:00
| 引用: |
【酷酷ku的贴子】【回复“baohe”的帖子】
版主能教教我们怎么用SSM?
........................... |
看看这个动画。我弄的。http://forum.ikaka.com/topic.asp?board=28&artid=7781820
轩辕小聪 - 2006-4-30 21:26:00
近日看到不少会员求助,中了灰鸽子的,多数是老版,新版的不多。以新版鸽子出来这么久看,中的人不应该这么少。很怀疑是否是杀软不报毒,所以用户被蒙在鼓里了。
baohe - 2006-4-30 22:08:00
| 引用: |
【轩辕小聪的贴子】近日看到不少会员求助,中了灰鸽子的,多数是老版,新版的不多。以新版鸽子出来这么久看,中的人不应该这么少。很怀疑是否是杀软不报毒,所以用户被蒙在鼓里了。
........................... |
对付木马、后门、病毒等恶意程序,还是PG、SSM等一类能够区分“己”与“非己”的工具有效。
个人意见而已。
友好人士 - 2006-4-30 22:40:00
版主能否再来个PG教程?上次我在木蚂蚁那里下的用捆绑克星测出有捆绑后我就把它删了.
另外,PG,SSM等都与规则包冲突,用规则包的人不在少数
hellokiddy - 2006-4-30 22:57:00
| 引用: |
【baohe的贴子】。什么“免杀”呀、“加壳子”呀——扯淡而已!
........................... |
只要能成功在受害者机子上运行鸽子,就说明这是"好"鸽子.
照目前国内电脑用户普遍的网络安全意识和水平来看,“免杀”、“加壳子”的木马就是一支好马
轩辕小聪 - 2006-4-30 23:19:00
在这几天中招(老版鸽子)的会员中,我竟然发现个别的已经装了SSM。恐怕他们并不懂得使用,而只把它当摆设。
轩辕小聪 - 2006-4-30 23:25:00
| 引用: |
【友好人士的贴子】版主能否再来个PG教程?上次我在木蚂蚁那里下的用捆绑克星测出有捆绑后我就把它删了.
另外,PG,SSM等都与规则包冲突,用规则包的人不在少数
........................... |
如果SSM和规则包二选一的话,个人觉得菜鸟应该选规则包比较稳妥(如果没有非要用其他与规则包冲突的软件的理由)。毕竟SSM和PG的设置和使用还是需要学习的,等病毒进来了再杀它,还是不如先把第一道关。同时配备IceSword的话,如果不幸因为下载带毒的文件而中毒,一般应该也可以处理。关键还是要有安全意识。
greenfrog - 2006-4-30 23:35:00
咳,真想找位高人把"灰鸽子网站"黑掉.
8897603 - 2006-5-1 8:03:00
提高防范意识不应只是一句空话
8897603 - 2006-5-1 8:05:00
我没招灰鸽子,招ROBKIT了
还是在洪恩网站中的呢
找ROBKIT的软件统统的不管用
准备低格了
汗~
我问我问 - 2006-5-1 9:03:00
请问SSM在哪下啊
而且对于我们这没电脑只是的,ICESWORD我下了都看不懂
破轮子 - 2006-5-1 9:10:00
我很想看看这些鸽子样本,能否请baohe版主把病毒压缩加密码virus后发送到我的邮箱 adzhujun@gmail.com 非常感谢!
baohe - 2006-5-1 15:20:00
| 引用: |
【破轮子的贴子】我很想看看这些鸽子样本,能否请baohe版主把病毒压缩加密码virus后发送到我的邮箱 adzhujun@gmail.com 非常感谢!
........................... |
样本已经发送到adzhujun@gmail.com
raistlin - 2006-5-1 16:27:00
06版鸽子4月28日又更新了,改进了些功能。
http://news.huigezi.net/news_hgz.htm
LOVE憨憨 - 2006-5-1 17:30:00
| 引用: |
【greenfrog的贴子】咳,真想找位高人把"灰鸽子网站"黑掉.
........................... |
原来灰鸽子的网站是有个跨站漏洞的,黑客基地有公布,但是为什么要黑他的网站呢??
鸽子最初可不是木马程序,只是个商业化的远程控制软件而已,但是总有人用他来找肉鸡!!
daguang999 - 2006-5-1 21:15:00
请问什么是SSM?
轩辕小聪 - 2006-5-1 21:21:00
【回复“daguang999”的帖子】
参考第2楼给的网址。
天天泡泡 - 2006-5-1 23:04:00
再好的工具也要能拿出来用才行,否则当摆设怎么都没用。我先用上PG了,也挺简单容易上手的。
dnn35ycp - 2006-5-2 0:33:00
版主你好我也中木马了,用金山杀没毒.用瑞星杀也没毒,但是用木马清道夫查就有显示trojan.agent45056.d 请问高手们怎么可以杀掉.
黑灯黑火 - 2006-5-2 8:00:00
| 引用: |
【天天泡泡的贴子】再好的工具也要能拿出来用才行,否则当摆设怎么都没用。我先用上PG了,也挺简单容易上手的。
........................... |
简单是挺 简单的~~可是没法保存已经做好的配置~~
弄得现在 保护 和 安全 项里一大堆东西,也不知道哪些是有用的,哪些已经没用了~~~?
有什么好办法吗?天天版主~~
sideman - 2006-5-2 14:00:00
同意16楼
但希望鸽子网谨慎一点
别把源代码都公布了
世纪情缘1 - 2006-5-2 16:54:00
我在用网警的规则还没有中鸽子,只要是不要进那些不明的网站,不下不明的软件,中鸽子大部分是人为的.
追逐部落 - 2006-5-2 17:15:00
可恶的鸽子,让我们与它作战到底.....
qiaozx - 2006-5-2 19:57:00
SSM 是什么??
闪电风暴 - 2006-5-2 20:50:00
PG好是好,可是没有注册表监控功能
greenfrog - 2006-5-3 0:04:00
| 引用: |
【sideman的贴子】
但希望鸽子网谨慎一点
别把源代码都公布了
........................... |
不易,即便是灰鸽子,破解版随处可见。懂点免杀技巧的小黑们可以通过“加花指令,改特征码,加壳”等免杀处理,制造出众多灰鸽子变种。
在攻与防的对立统一中寻求突破,真是耐人寻味啊。
8897603 - 2006-5-3 20:38:00
哎,刚帮一个网友除掉了灰鸽子2006,好麻烦啊
用了一个上午呢
独孤豪侠 - 2006-5-4 20:48:00
呵呵,鸽子现是可是黑客们远程监控用得最多的工具~~~~~~~~
1
© 2000 - 2026 Rising Corp. Ltd.