国外远程控制软件Xploit服务端的分析解决办法
来源:百度文库 编辑:神马文学网 时间:2024/04/27 14:18:17
国外远程控制软件Xploit服务端的分析解决办法
平时所接触的国外远程控制软件并不多,比如禽兽Beast、Flux,也都没什么新意,新近又了解到Xploit,服务端自带UPX加壳,不到60KB,服务端的启动方式有三种,同其他远控服务端相较,还是有点意思的Xploit服务端的三种启动方式如下
1、Registry Run 2、Activex Start 3、Startup Fold
这三种启动方式可以同时实现,而且释放文件名、启动项名等都可以更改,下面是客户端默认情况下的简单分析
服务端生成并运行后,不能自我删除
释放文件
%system%\server.exe
%system%\server.dll
C:\Documents and Settings\用户名\「开始」菜单\程序\启动\batfilename.bat
batfilename.bat为开机启动运行的批处理,内容为
start %system%\server.exe
添加注册表信息
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
Xploit Server %system%\server.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components]
Xploit Server
运行特点
server.dll插入到浏览器IEXPLORE.EXE进程,任务管理器可见IEXPLORE.EXE的运行
解决过程:
1、终止掉IEXPLORE.EXE进程
2、删除其释放的所有文件
3、删除其添加的注册表信息
4、清除系统临时文件
PS:
1、也许是名气不大,众多杀软并没有像给鸽子那样专门定义名称,而是定义为 Backdoor.Win32.Agent.**系列
2、单就功能来说,包括Beast、Flux等,它们都比不上国内远控马,但是既然给装上了服务端,只要想玩,什么功能都能实现
经常在网上中病毒木马根本的原因是IE浏览器执行脚本文件才中的.所以根本的问题是换浏览器..这里我可以向你推荐火狐游览器..常在河边走那能不湿鞋. 防弹窗,防木马.看网页速度很快.
这样从根本上就杜绝了病毒在游览器中的运行.不然以后没事就是个杀毒...好处自己看吧.防熊猫毒这类的很管用..
火狐下载: http://firefox.it57.com.cn/index.htm
防病毒要尽早……别中了以后才想起来杀毒.
国外远程控制软件Xploit服务端的分析解决办法
我谈远程控制软件Radmin服务端配置_Emperor subversion ‘b...
方便办公的远程控制软件
网管需选用的5款远程控制软件
网管需选用的5款远程控制软件
服务端中一些数据的分析
远程控制软件VNC教程和对内网机器控制的实现
远程控制软件VNC教程和对内网机器控制的实现
远程控制软件VNC教程和对内网机器控制的实现
将家中的电脑“搬”到异地任我完,远程控制软件的应用
Windows Mobile远程控制软件Pocket Controller Pro简介
Windows Mobile远程控制软件Pocket Controller Pro简介 -...
远程控制软件VNC使用教程安装篇
远程控制软件VNC使用教程安装篇(图文)
将家中的电脑“搬”到异地任我完,远程控制软件的应用 - Qzone日志
不用IP实现两台电脑远程办公(网络人远程控制软件免费版)
Dashwire:手机上的远程控制应用
学会网络远程控制家中的电脑
局域网内远程计算机的完全控制
Linux系统下SSH远程登录速度慢的解决办法
远程关机软件,整人用的,呵呵!!!!
远程关机软件,整人用的,呵呵!!!!
轻松远程控制
网络远程控制