09:48
404
0
最新免杀的ASP木马,过2009.7.2的NOD 瑞星 江民 等杀软,其实也是自己找到的,我就是改了一些CSS 添加了一些小功能!还原了大部份代码,方便大家自己diy 密码为:touren 密码是通过JS加密的 哈哈 大家就不能改密码了!
一、查看硬盘
二、查看特殊目录
三、服务器信息
四、提权工具
五、实用工具
六、挂马工具
七、网站的收藏
八、安全退出
详细的使用说明,就请大家自己来操作了
一、查看硬盘
二、查看特殊目录
三、服务器信息
四、提权工具
五、实用工具
六、挂马工具
七、网站的收藏
八、安全退出
详细的使用说明,就请大家自己来操作了
“土匪”变种b
“土匪”Windows病毒家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。
“土匪”变种b运行后,首先会将系统文件“explorer.exe”重新命名并保存到临时文件夹中,然后会在“explorer.exe”文件的尾部添加一个病毒代码节,以此进行感染,实现了开机后随桌面程序的启动而自动运行。
“土匪”变种b运行时,会在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://tufei503.5*.net/”、“http://tufei503.home4u.chin*.com/”,下载恶意程序,分别重新命名为“AdvKey.dll”和“serial.dll”并自动调用运行。
另外,其还可能通过FTP的方式下载其它恶意程序至被感染系统。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或其它恶意广告程序等,致使用户面临更多的威胁。
“土匪”变种b还会遍历磁盘上的可执行文件并进行感染,以此达到了自我传播的目的,但同时可能会导致用户在重装系统后再次受到病毒的侵害。由于病毒对可执行文件进行了不正确的读写操作,还可能导致大量的应用程序因此被破坏而无法运行。
“QQ诈骗犯”变种fx
“QQ诈骗犯”木马家族中的最新成员之一,采用“Borland Delphi 6.0-7.0”编写,并且经过加壳保护处理。
“QQ诈骗犯”变种fx是一个通过弹出仿冒“QQ”中奖消息窗口来诱骗用户上当,从而实施网络诈骗的木马程序。
“QQ诈骗犯”变种fx运行后,会将恶意代码注入到“explorer.exe”进程中隐密运行。遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在时,便会尝试将其结束。利用文件映像劫持功能,干扰安全软件的正常运行,从而使得系统失去安全软件的防护,增加了遭受病毒侵害的风险。
“QQ诈骗犯”变种fx运行时,会在系统托盘区域模仿“QQ”广播的“喇叭”图标闪烁,用户点击后将弹出虚假的中奖提示窗口,进一步地将用户引导至钓鱼网站“http://www.qq.com.indl*.cn/”的指定页面并实施诈骗。
同时,该网站可能还存在网页挂马等恶意行为,从而使得被感染计算机用户面临更多的威胁。
“QQ诈骗犯”变种fx还会向骇客指定的站点“http://www.inds*.cn/”反馈用户的感染情况及计算机信息,并会通过在注册表启动项中添加键值“QQ10000”的方式来实现开机后的自动运行。
建议:
1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。
“土匪”Windows病毒家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。
“土匪”变种b运行后,首先会将系统文件“explorer.exe”重新命名并保存到临时文件夹中,然后会在“explorer.exe”文件的尾部添加一个病毒代码节,以此进行感染,实现了开机后随桌面程序的启动而自动运行。
“土匪”变种b运行时,会在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://tufei503.5*.net/”、“http://tufei503.home4u.chin*.com/”,下载恶意程序,分别重新命名为“AdvKey.dll”和“serial.dll”并自动调用运行。
另外,其还可能通过FTP的方式下载其它恶意程序至被感染系统。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或其它恶意广告程序等,致使用户面临更多的威胁。
“土匪”变种b还会遍历磁盘上的可执行文件并进行感染,以此达到了自我传播的目的,但同时可能会导致用户在重装系统后再次受到病毒的侵害。由于病毒对可执行文件进行了不正确的读写操作,还可能导致大量的应用程序因此被破坏而无法运行。
“QQ诈骗犯”变种fx
“QQ诈骗犯”木马家族中的最新成员之一,采用“Borland Delphi 6.0-7.0”编写,并且经过加壳保护处理。
“QQ诈骗犯”变种fx是一个通过弹出仿冒“QQ”中奖消息窗口来诱骗用户上当,从而实施网络诈骗的木马程序。
“QQ诈骗犯”变种fx运行后,会将恶意代码注入到“explorer.exe”进程中隐密运行。遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在时,便会尝试将其结束。利用文件映像劫持功能,干扰安全软件的正常运行,从而使得系统失去安全软件的防护,增加了遭受病毒侵害的风险。
“QQ诈骗犯”变种fx运行时,会在系统托盘区域模仿“QQ”广播的“喇叭”图标闪烁,用户点击后将弹出虚假的中奖提示窗口,进一步地将用户引导至钓鱼网站“http://www.qq.com.indl*.cn/”的指定页面并实施诈骗。
同时,该网站可能还存在网页挂马等恶意行为,从而使得被感染计算机用户面临更多的威胁。
“QQ诈骗犯”变种fx还会向骇客指定的站点“http://www.inds*.cn/”反馈用户的感染情况及计算机信息,并会通过在注册表启动项中添加键值“QQ10000”的方式来实现开机后的自动运行。
建议:
1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。
暴风0day漏洞描述:
当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后,可能导致漏洞触发,下载一个恶意木马下载器到受害者电脑,下载器成功运行后,受害者电脑即成为肉鸡,网游、QQ、局域网安全将遭受重大威胁。
临时解决办法:(禁用会导致暴风影音功能缺失)
目前厂商没有推出相应的补丁
建议用户通过注册表对相应的CLSID:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05和CLSID:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB设置Killbit,或者将以下文本保存为.REG文件并导入:
附:
4月30日 国内安全研究者公布暴风影音ActiveX远程溢出漏洞
漏洞状态:0day 官方未修复
安全级别:危险
影响版本:暴风影音2009
漏洞公布的时间:2009-04-30
挂马集团利用的时间:2009-05-01
当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后,可能导致漏洞触发,下载一个恶意木马下载器到受害者电脑,下载器成功运行后,受害者电脑即成为肉鸡,网游、QQ、局域网安全将遭受重大威胁。
临时解决办法:(禁用会导致暴风影音功能缺失)
目前厂商没有推出相应的补丁
建议用户通过注册表对相应的CLSID:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05和CLSID:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB设置Killbit,或者将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
]
“Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
]
“Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
]
“Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
]
“Compatibility Flags”=dword:00000400
附:
4月30日 国内安全研究者公布暴风影音ActiveX远程溢出漏洞
漏洞状态:0day 官方未修复
安全级别:危险
影响版本:暴风影音2009
漏洞公布的时间:2009-04-30
挂马集团利用的时间:2009-05-01
今天在PHP论坛看到一文章,发出来让大家分享下:
一。 在中国你千万不要因为学习技术就可以换来稳定的生活和高的薪水待遇,你千万更不要认为哪些从事 市场开发,跑腿的人,没有前途。不知道你是不是知道,咱们中国有相当大的一部分软件公司,他们的软件开发团队都小的可怜,甚至只有1-3个人,连一个项目小组都算不上,而这样的团队却要承担一个软件公司所有的软件开发任务,在软件上线和开发的关键阶段需要团队的成员没日没夜的加班,还需要为测试出的BUG和不能按时提交的软件模块功能而心怀忐忑,有的时候如果你不幸加入现场开发的团队你则需要背井离乡告别你的女友,进行封闭开发,你平时除了编码之外就是吃饭和睡觉(有钱的公司甚至请个保姆为你做饭,以让你节省出更多的时间来投入到工作中,让你一直在那种累了就休息,不累就立即工作的状态) 更可怕的是,会让你接触的人际关系非常单一,除了有限的技术人员之外你几乎见不到做其他行业工作和职位的人,你的朋友圈子小且单一,甚至破坏你原有的爱情(想象一下,你在外地做现场开发2个月以上,却从没跟女友见过一面的话,你的女友是不是会对你呲牙裂嘴)。 也许你拿到了所谓的白领的工资,但你却从此失去享受生活的自由,如果你想做技术人员尤其是开发人员,我想你很快就会理解,你多么想在一个地方长期待一段时间,认识一些朋友,多一些生活时间的愿望。 比之于我们的生活和人际关系及工作,那些从事售前和市场开发的朋友,却有比我们多的多的工作之外的时间,甚至他们工作的时间有的时候是和生活的时间是可以兼顾的,他们可以通过市场开发,认识各个行业的人士,可以认识各种各样的朋友,他们比我们坦率说更有发财和发展的机会,只要他们跟我们一样勤奋。(有一种勤奋的普通人,如果给他换个地方,他马上会成为一个勤奋且出众的人。)
一。 在中国你千万不要因为学习技术就可以换来稳定的生活和高的薪水待遇,你千万更不要认为哪些从事 市场开发,跑腿的人,没有前途。不知道你是不是知道,咱们中国有相当大的一部分软件公司,他们的软件开发团队都小的可怜,甚至只有1-3个人,连一个项目小组都算不上,而这样的团队却要承担一个软件公司所有的软件开发任务,在软件上线和开发的关键阶段需要团队的成员没日没夜的加班,还需要为测试出的BUG和不能按时提交的软件模块功能而心怀忐忑,有的时候如果你不幸加入现场开发的团队你则需要背井离乡告别你的女友,进行封闭开发,你平时除了编码之外就是吃饭和睡觉(有钱的公司甚至请个保姆为你做饭,以让你节省出更多的时间来投入到工作中,让你一直在那种累了就休息,不累就立即工作的状态) 更可怕的是,会让你接触的人际关系非常单一,除了有限的技术人员之外你几乎见不到做其他行业工作和职位的人,你的朋友圈子小且单一,甚至破坏你原有的爱情(想象一下,你在外地做现场开发2个月以上,却从没跟女友见过一面的话,你的女友是不是会对你呲牙裂嘴)。 也许你拿到了所谓的白领的工资,但你却从此失去享受生活的自由,如果你想做技术人员尤其是开发人员,我想你很快就会理解,你多么想在一个地方长期待一段时间,认识一些朋友,多一些生活时间的愿望。 比之于我们的生活和人际关系及工作,那些从事售前和市场开发的朋友,却有比我们多的多的工作之外的时间,甚至他们工作的时间有的时候是和生活的时间是可以兼顾的,他们可以通过市场开发,认识各个行业的人士,可以认识各种各样的朋友,他们比我们坦率说更有发财和发展的机会,只要他们跟我们一样勤奋。(有一种勤奋的普通人,如果给他换个地方,他马上会成为一个勤奋且出众的人。)
病毒名称:W32.Woospi
病毒类型:蠕虫病毒
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
病毒类型:蠕虫病毒
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
