吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 20894|回复: 48
收起左侧

[PC样本分析] 远控类木马清除方法【演示】

    [复制链接]
nar 发表于 2011-6-11 01:15
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 nar 于 2011-6-11 01:24 编辑

看见论坛有人问白金清除方法就做了此教程
工具 :Wsyscheck
远控类木马都要开放端口 我们先查看下端口
1.jpg
这个是远控程序开放的端口
2.jpg
这个是控制者电脑的画面 你做什么操作他都可以看到 你电脑的文件他也可以随意下载 通过键盘记录 盗取你qq 游戏帐号 论坛号
正式开始手工查杀 先记住  pin 是 844然后我们找到进程
3.jpg

看到底下的 注入 dll程序   c:\program files\netmeeting\%sessionname%\lcpno.pmt 记住此路径
4.jpg
我们 定位文件
5.jpg
这个就是木马了 白金后缀名字是不同  然后我们到服务里查看
6.jpg

白金有自动复活功能删除时速度要快 先结束进程 再删除服务  然后删除文件 就大功告成了 下面大家看我操作
88.jpg

结束选择的进程
99.jpg

删除选中的服务
120.jpg

删除     如果一次不成功就可以反复操作几次
再看下 远控端口是不已经关闭 自己实验下吧 不懂的可以论坛发消息我



发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

caidongdong0218 发表于 2011-6-11 01:52
有点深奥了..
暂时还不理解
562007568 发表于 2011-6-11 05:43
Spider 发表于 2011-6-11 08:36
ruihacker 发表于 2011-6-11 09:39
这个教程很不错
tiany 发表于 2011-6-11 16:10
看起来也挺简单的~~!
Hason 发表于 2011-6-11 23:42
本帖最后由 Hason 于 2011-6-11 23:43 编辑

请问楼主,怎么知道就是PID844那个进程呢?
用XueTr可以吗?
qq649959252 发表于 2011-6-12 12:09
我也很疑惑楼上的问题啊。
milian520 发表于 2011-6-12 18:22
CB可以是负的吗??我怎么看到楼LZ的是负的...
baiyue 发表于 2011-6-12 23:07
没看懂,先理解着来吧
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 15:28

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表