开启辅助访问

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 站务管理区 『建议|疑问|投诉|举报』 NB教程里面5个文件3个是后门!

NB教程里面5个文件3个是后门!

查看数: 3902 | 评论数: 12 | 收藏 0
关灯 | 提示:支持键盘翻页 & lt;-左 右 ->
帖子模式
    组图打开中,请稍候......
bymj2010
发布时间: 2010-8-2 18:42

正文摘要:

什么都不多说了! 教程名:CE(1-9)视频教程 地址:http://www.3600gz.cn/viewthread. ... 3%C6%B5%BD%CC%B3%CC 截图:

回复

x.jwx   广东省清远市 发表于 2010-11-19 20:54:55
误报的
我也下了!
我想说 杀软无能!
hackghost   山东省枣庄市 发表于 2010-8-3 00:47:52
回复 8# 风吹小屁屁
我们论坛人自己写该的结合所以检测
~影子~   湖南省衡阳市 发表于 2010-8-2 21:46:31
检测后门的工具很多 百度一下就可以了
hackghost   山东省枣庄市 发表于 2010-8-2 20:19:16
内部自己使用的~~没公布
落叶已飞   浙江省杭州市 发表于 2010-8-2 20:19:13
我也很好奇....想知道 ...
冷情   浙江省温州市 发表于 2010-8-2 20:07:22
回复 7# 六道风


    你用什么检测 的。。。这么长。看晕了@!
hackghost   山东省枣庄市 发表于 2010-8-2 19:53:51
正在检查类型:放大镜后门  路径:C:\WINDOWS\system32\magnify.exe
放大镜后门  检测结果:正常系统文件!
正在检查类型:放大镜后门  注册表劫持项
放大镜后门  检测结果:注册表劫持项正常

正在检查类型:Win+U后门  路径:C:\WINDOWS\system32\utilman.exe
Win+U后门  检测结果:正常系统文件!
正在检查类型:Win+U后门  注册表劫持项
Win+U后门  检测结果:注册表劫持项正常

正在检查类型:屏幕键盘后门  路径:C:\WINDOWS\system32\osk.exe
屏幕键盘后门  检测结果:正常系统文件!
正在检查类型:屏幕键盘后门  注册表劫持项
屏幕键盘后门  检测结果:注册表劫持项正常

正在检查类型:5shift后门  路径:C:\WINDOWS\system32\sethc.exe
5shift后门  检测结果:正常系统文件!
正在检查类型:5shift后门  注册表劫持项
5shift后门  检测结果:注册表劫持项正常

服务器替换型后门检测完毕,可疑文件总数:0个!
hackghost   山东省枣庄市 发表于 2010-8-2 19:49:11
[19:49:53] 新进程已创建,并且已被挂起。
[19:49:53] 主分离模块已加载。
[19:49:53] 进程已被激活,准备分离。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).CHS"。
[19:49:53] 程序通过 "LoadLibraryExA" 加载了 DLL "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).CHS"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).CH"。
[19:49:53] 程序通过 "LoadLibraryExA" 加载了 DLL "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).CH"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\uxtheme.dll"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "uxtheme.dll"。
[19:49:53] 程序通过 "LoadLibraryW" 加载了 DLL "uxtheme.dll"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\uxtheme.dll"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\uxtheme.dll"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\uxtheme.dll"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "USER32.dll"。
[19:49:53] 程序通过 "LoadLibraryExA" 加载了 DLL "IMM32.DLL"。
[19:49:53] 程序通过 "LoadLibraryA" 加载了 DLL "IMM32.DLL"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\MSCTF.dll"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\msctfime.ime"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\msctfime.ime"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:49:53] 程序通过 "LoadLibraryExA" 加载了 DLL "C:\WINDOWS\system32\ole32.dll"。
[19:49:53] 程序通过 "LoadLibraryA" 加载了 DLL "C:\WINDOWS\system32\ole32.dll"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:49:53] 程序通过 "LoadLibraryW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:49:53] 程序通过 "LoadLibraryW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).exe"。
[19:49:53] 已允许程序调用 "CreateFileA" 打开文件 "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).exe"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).exe"。
[19:49:53] 已允许程序调用 "CreateFileA" 打开文件 "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).exe"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).exe"。
[19:49:53] 已允许程序调用 "CreateFileA" 打开文件 "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).exe"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).exe"。
[19:49:53] 已允许程序调用 "CreateFileA" 打开文件 "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).exe"。
[19:49:53] 已允许程序调用 "CreateFileW" 创建文件 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\plzj.wav"。
[19:49:53] 已允许程序调用 "CreateFileA" 创建文件 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\plzj.wav"。
[19:49:53] 已允许程序调用 "WriteFile"。
[19:49:53] 已允许程序调用 "WriteFile"。
[19:49:53] 已允许程序调用 "WriteFile"。
[19:49:53] 已允许程序调用 "WriteFile"。
[19:49:53] 已允许程序调用 "WriteFile"。
[19:49:53] 已允许程序调用 "WriteFile"。
[19:49:53] 已允许程序调用 "WriteFile"。
[19:49:53] 已允许程序调用 "WriteFile"。
[19:49:53] 已允许程序调用 "WriteFile"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "rpcrt4.dll"。
[19:49:53] 程序通过 "LoadLibraryW" 加载了 DLL "rpcrt4.dll"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "wdmaud.drv"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\wdmaud.drv"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "wdmaud.drv"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\wdmaud.drv"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "wdmaud.drv"。
[19:49:53] 程序通过 "LoadLibraryW" 加载了 DLL "wdmaud.drv"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "setupapi.dll"。
[19:49:53] 程序通过 "LoadLibraryW" 加载了 DLL "setupapi.dll"。
[19:49:53] 已阻止程序调用 "RegCreateKeyExW"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "\\.\PIPE\lsarpc"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "\\.\PIPE\lsarpc"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "Global\crypt32LogoffEvent"。
[19:49:53] 程序通过 "LoadLibraryExA" 加载了 DLL "WINTRUST.dll"。
[19:49:53] 程序通过 "LoadLibraryA" 加载了 DLL "WINTRUST.dll"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "wdmaud.drv"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\wdmaud.drv"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "wdmaud.drv"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\wdmaud.drv"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "wdmaud.drv"。
[19:49:54] 程序通过 "LoadLibraryW" 加载了 DLL "wdmaud.drv"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "setupapi.dll"。
[19:49:54] 程序通过 "LoadLibraryW" 加载了 DLL "setupapi.dll"。
[19:49:54] 已阻止程序调用 "RegCreateKeyExW"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "\\.\PIPE\lsarpc"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "\\.\PIPE\lsarpc"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "USER32.dll"。
[19:49:54] 程序通过 "LoadLibraryExA" 加载了 DLL "WINTRUST.dll"。
[19:49:54] 程序通过 "LoadLibraryA" 加载了 DLL "WINTRUST.dll"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "wdmaud.drv"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\wdmaud.drv"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "wdmaud.drv"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\wdmaud.drv"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "wdmaud.drv"。
[19:49:54] 程序通过 "LoadLibraryW" 加载了 DLL "wdmaud.drv"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "setupapi.dll"。
[19:49:54] 程序通过 "LoadLibraryW" 加载了 DLL "setupapi.dll"。
[19:49:54] 已阻止程序调用 "RegCreateKeyExW"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "\\.\PIPE\lsarpc"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "\\.\PIPE\lsarpc"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "USER32.dll"。
[19:49:54] 程序通过 "LoadLibraryExA" 加载了 DLL "WINTRUST.dll"。
[19:49:54] 程序通过 "LoadLibraryA" 加载了 DLL "WINTRUST.dll"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "wdmaud.drv"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\wdmaud.drv"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "wdmaud.drv"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\wdmaud.drv"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "wdmaud.drv"。
[19:49:54] 程序通过 "LoadLibraryW" 加载了 DLL "wdmaud.drv"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "setupapi.dll"。
[19:49:54] 程序通过 "LoadLibraryW" 加载了 DLL "setupapi.dll"。
[19:49:54] 已阻止程序调用 "RegCreateKeyExW"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "\\.\PIPE\lsarpc"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "\\.\PIPE\lsarpc"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "USER32.dll"。
[19:49:54] 程序通过 "LoadLibraryExA" 加载了 DLL "WINTRUST.dll"。
[19:49:54] 程序通过 "LoadLibraryA" 加载了 DLL "WINTRUST.dll"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "mciwave.dll"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\mciwave.dll"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "mciwave.dll"。
[19:49:54] 程序通过 "LoadLibraryW" 加载了 DLL "mciwave.dll"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\plzj.wav"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\Msctf.dll"。
[19:49:54] 程序通过 "LoadLibraryW" 加载了 DLL "C:\WINDOWS\system32\Msctf.dll"。
[19:49:55] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\WINMM.DLL"。
[19:49:55] 程序通过 "LoadLibraryExA" 加载了 DLL "C:\WINDOWS\system32\WINMM.DLL"。
[19:49:55] 程序通过 "LoadLibraryA" 加载了 DLL "C:\WINDOWS\system32\WINMM.DLL"。
[19:49:55] 程序通过 "LoadLibraryExW" 加载了 DLL "comctl32.dll"。
[19:49:55] 程序通过 "LoadLibraryExW" 加载了 DLL "comctl32.dll"。
[19:50:07] 进程已退出,代码:0x00000000
[19:50:07] 正在删除文件:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\plzj.wav"。
[19:50:07] 正在删除文件:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\plzj.wav"。
[19:50:07] -- 分离结束。

文件是否捆绑:否
冷情   浙江省温州市 发表于 2010-8-2 19:39:47
http://u.115.com/file/f9d3da2ee1
录像2.zip

我检测了一下。没有问题!
发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:[email protected]
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表