吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4169|回复: 21
收起左侧

遭遇远控木马 求助帮分析下 他这个还过了360安全卫士

[复制链接]
liyamin119 发表于 2020-10-27 09:48
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 liyamin119 于 2020-10-27 10:39 编辑

https://99846.lanzouj.com/ilxNlhrutkd   

解压密码:52pojie
那个发我后我因该是不小心点了才中招的,他做的是自解压的exe木马,捆绑到了自解压中,帮分析下这木马的除了远控外,中招的电脑还会干哪些坏事!

主要想知道除了不点开EXE外,还有哪些防范措施!我需要用到3389远程桌面  win10系统


下面那张图是被对方成功远控的截图,窃取了我电脑中的文件!

事后我看了我右下角的360安全卫视是开着的,但有个小感叹号!
下图中的192.168.0.201是我电脑中的局域网IP地址

被远控了.png

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

红烧皮卡丘 发表于 2020-10-27 20:25
本帖最后由 红烧皮卡丘 于 2020-10-27 20:35 编辑
liyamin119 发表于 2020-10-27 20:09
上面不是有2600端口么,估计是通过这些端口通过外网访问我的电脑的

192.160.0.201是你ip吧?
你去找单位网管吧。
出现这个192.168.x.x都是自己单位内网
给你发截图,出现这个ip证明
是你一个单位的
外网不会显示这样ip
用上ip138,就能看到你外网ip
您的iP地址是:[111.193.90.75] 来自:北京市北京市 联通
如果外网登录
把ip地址显示成这种!
绝对不会是10.10.x.x和我上面说那个网段
这两个网段都是保留给内网ip用
千百度 发表于 2020-10-27 10:12
281636015 发表于 2020-10-27 10:24
 楼主| liyamin119 发表于 2020-10-27 10:37
千百度 发表于 2020-10-27 10:12
看你的截图,不都是内网么

不知道  但确实是我电脑中的文件资料
奔跑的蜗牛119 发表于 2020-10-27 11:05
360是有个红色感叹号吗?那说明是已经设置了暂停保护了
 楼主| liyamin119 发表于 2020-10-27 11:19
奔跑的蜗牛119 发表于 2020-10-27 11:05
360是有个红色感叹号吗?那说明是已经设置了暂停保护了

是的,我也是有点计算机基础的,一点都没察觉到!只到对方发截图给我我才发现已经中招了!
红烧皮卡丘 发表于 2020-10-27 19:58
你这个ip是内部网。直接找网管
 楼主| liyamin119 发表于 2020-10-27 20:09
红烧皮卡丘 发表于 2020-10-27 19:58
你这个ip是内部网。直接找网管

上面不是有2600端口么,估计是通过这些端口通过外网访问我的电脑的
 楼主| liyamin119 发表于 2020-10-27 20:27
红烧皮卡丘 发表于 2020-10-27 20:25
192.160.0.201是你ip吧?
你去找单位网管吧。
出现这个192.168.x.x都是自己单位内网

那图是那人入侵成功截图来我这炫耀的!192.168.0.201是我电脑 的IP
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 13:35

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表