瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【吹牛】一个免杀世界所有杀毒软件的灰鸽子变种

123456   5  /  6  页   跳转

【吹牛】一个免杀世界所有杀毒软件的灰鸽子变种

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-05-20 12:27 | 短消息 资料
字号: 41楼

估计也就再过一年半载吧。我估计再出的玩意,用SRENG扫的日志,都不容易看到什么了。

至少sreng用的太滥了,其他的几个主流的扫日志的东西也用的有点滥。

制毒的都在动这心思呢。
gototop
 
很害怕病毒
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2007-05-20
  • 来自:
发表于: 2007-05-20 12:41 | 短消息 资料
字号: 42楼

我看不懂你们的专业术语,看来高手还是很多的
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-20 12:41 | 短消息 资料
字号: 43楼

奉劝楼主两句(听不听在你自己):
1、要学做事,先学做人。
2、天,绝不止井口那么大。
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-05-20 13:04 | 短消息 资料
字号: 44楼

引用:
【★绝世黑客★的贴子】21楼的,我真的想骂你,我日,我昨天花了一天时间免杀灰鸽子,过了所有杀毒,你TMD的说我拿什么东西随便加壳,我日,加密的灰鸽子自己查不出,还说我拿别的东西。QQ远程协助,我看你们怎么杀的,唯一的缺点是我在内网里,连不上,要不,你电脑遭殃了。
………………

我晕...花一天时间做的免杀.就这种水平...(一种杀软都没过..)

还自称天才,还想骂人...服了....
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-05-20 13:07 | 短消息 资料
字号: 45楼

这楼主要是在这论坛多帮助帮助求助的,估计会有不同的感受和想法。

不知怎样呢?????
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-20 13:24 | 短消息 资料
字号: 46楼


File: C:\Documents and Settings\Administrator\桌面\server\server.exe
Size: 132303 bytes
Modified: 2007年5月20日, 12:01:34
MD5: 583F86D285D644AD34727456297A32BD
SHA1: 857F638BAA9CB1C97984C2DC88C168E4A06E0842
CRC32: 55907570
建立服务
netctrl

HKLM\SYSTEM\ControlSet001\Services\netctrl\Security\Security: 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00
HKLM\SYSTEM\ControlSet001\Services\netctrl\Parameters\ServiceDll: "C:\WINDOWS\system32\syst.dll"
HKLM\SYSTEM\ControlSet001\Services\netctrl\Enum\0: "Root\LEGACY_NETCTRL\0000"
HKLM\SYSTEM\ControlSet001\Services\netctrl\Enum\Count: 0x00000001
HKLM\SYSTEM\ControlSet001\Services\netctrl\Enum\NextInstance: 0x00000001
HKLM\SYSTEM\ControlSet001\Services\netctrl\Type: 0x00000110
HKLM\SYSTEM\ControlSet001\Services\netctrl\Start: 0x00000002
HKLM\SYSTEM\ControlSet001\Services\netctrl\ErrorControl: 0x00000000
HKLM\SYSTEM\ControlSet001\Services\netctrl\ImagePath: "C:\WINDOWS\system32\svchost.exe -k remoteservice"
HKLM\SYSTEM\ControlSet001\Services\netctrl\DisplayName: "Remote Help & Control Service"
HKLM\SYSTEM\ControlSet001\Services\netctrl\ObjectName: "LocalSystem"
HKLM\SYSTEM\ControlSet001\Services\netctrl\Description: "Remote Help & Control Service"
HKLM\SYSTEM\ControlSet001\Services\netctrl\Info: "0;1*40?&9/07=?>789?:22751;7?<                                                                                                       
用sreng 删除相关服务后
重启删除那个syst.dll即可
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-20 13:26 | 短消息 资料
字号: 47楼

我已经做了一个 关于手动杀你那个鸽子的视频 你有否兴趣看一下呢?
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-05-20 13:27 | 短消息 资料
字号: 48楼

看下..
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-20 13:29 | 短消息 资料
字号: 49楼

楼主给我你的 邮箱 我把那个视频给你发过去
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2007-05-20 13:56 | 短消息 资料
字号: 50楼

1个垃圾,自己好好看看免杀文章,学好了再来。有本事你就让这论坛里面的高手都不能完全删除,有本事你就编写代码彻底关闭冰刃。什么都不行,就这里叫嚣,你中了木马还不知道你怎么办呢?!

16岁怎么了,美国16岁黑客曾经成功攻击过中央情报局,那叫有本事,你这个算什么………………
gototop
 
<<上一主题|下一主题>>
123456   5  /  6  页   跳转
页面顶部
Powered by Discuz!NT