查看完整版本: 灰鸽子专杀——安铁诺专杀工具

悠嘻猴 2008-9-17 11:44

灰鸽子专杀——安铁诺专杀工具

[size=10.5pt][/size]
[url=http://www.sanlen.com/upload/down_image/sl1188906401灰鸽子.jpg][size=10pt][font=宋体][img]http://www.sanlen.com/upload/down_image/sl1188906401灰鸽子.jpg[/img][/font][/size][/url]

[size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]软件名称:灰鸽子专杀 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]软件类别:专杀工具 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]软件版本: [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]软件大小:156KB [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]应用平台:Win2003/WinXP/Win2000/NT/WinME/Win9X/ [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]更新时间:2008-09-11 11:13:11 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]授权方式:免费软件 [/font][/size][size=10.5pt][/size]


[size=10.5pt][/size]
[size=10.5pt][b][font=宋体]软件说明[/font][/b][/size][size=10.5pt][/size]
[size=10.5pt][/size]
[align=center][size=10.5pt][/size][/align]

[size=10.5pt][/size]

[size=10.5pt][/size]
[size=12pt][b][font=宋体]病毒评估[/font][/b][/size][size=12pt][/size]

[size=10.5pt][/size]

[size=10.5pt][/size]
[size=10.5pt][font=宋体]病毒名称:灰鸽子[/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]病毒英文名: Trojan.Msn[/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]病毒类型:木马后门[/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]病毒危险等级:★★★★[/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]病毒传播途径:邮件/网页  [/font][/size][size=10.5pt][/size]

[size=10.5pt][/size]
[size=12pt][b][font=宋体]技术分析 [/font][/b][/size][size=12pt][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]木马程序采用Delphi编写[/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]利用Word漏洞或浏览器漏洞,把木马程序下载到本机上运行:[/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]木马把自身复制到Windows目录下改名为msn.exe,设为系统隐藏文件。然后试图打开Net_Scheduler服 务,若打开成功先删除这个服务,然后重新把msn.exe注册成为 Net_Scheduler服务,启动服务,从msn.exe中释放出MSN.DLL和MSNKEY.DLL(钩子DLL,安装WH_GETMESSAGE和WH_CALLWNDPROC)在msn.exe相同路径下,把msn.dll和msnkey.dll设为隐藏,然后先加载msn.dll,msn.dll再加载msnkey.dll,进行全局钩子注入。整个过程完全过后,原始程序退出并进行自我删除。 [/font][/size][size=10.5pt][/size]
[size=10.5pt]msnkey.dll[font=宋体]的功能是记录输入信息;[/font][/size][size=10.5pt][/size]
[size=10.5pt]msn.dll[font=宋体]是远程控制服务端,具有记录键盘,摄像头控制,文件上传/下载/执行功能; [/font][/size][size=10.5pt][/size]
[size=10.5pt]msn.exe[font=宋体]是自动启动服务.[/font][/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]原文地址:[url=http://www.sanlen.com/down/sl_down_91.htm]http://www.sanlen.com/down/sl_down_91.htm[/url][/font][/size][size=10.5pt][/size]

[[i] 本帖最后由 悠嘻猴 于 2008-9-17 14:05 编辑 [/i]]
页: [1]
查看完整版本: 灰鸽子专杀——安铁诺专杀工具