国外远程控制软件Xploit服务端的分析解决办法

来源：百度文库编辑：神马文学网时间：2024/04/27 14:18:17

国外远程控制软件Xploit服务端的分析解决办法

平时所接触的国外远程控制软件并不多，比如禽兽Beast、Flux，也都没什么新意，新近又了解到Xploit，服务端自带UPX加壳，不到60KB，服务端的启动方式有三种，同其他远控服务端相较，还是有点意思的

Xploit服务端的三种启动方式如下
1、Registry Run 2、Activex Start 3、Startup Fold
这三种启动方式可以同时实现，而且释放文件名、启动项名等都可以更改，下面是客户端默认情况下的简单分析

服务端生成并运行后，不能自我删除
释放文件
%system%\server.exe
%system%\server.dll
C:\Documents and Settings\用户名\「开始」菜单\程序\启动\batfilename.bat
batfilename.bat为开机启动运行的批处理，内容为
start %system%\server.exe

添加注册表信息
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
Xploit Server %system%\server.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components]
Xploit Server

运行特点
server.dll插入到浏览器IEXPLORE.EXE进程，任务管理器可见IEXPLORE.EXE的运行

解决过程：

1、终止掉IEXPLORE.EXE进程
2、删除其释放的所有文件
3、删除其添加的注册表信息
4、清除系统临时文件

PS：
1、也许是名气不大，众多杀软并没有像给鸽子那样专门定义名称，而是定义为 Backdoor.Win32.Agent.**系列

2、单就功能来说，包括Beast、Flux等，它们都比不上国内远控马，但是既然给装上了服务端，只要想玩，什么功能都能实现
经常在网上中病毒木马根本的原因是IE浏览器执行脚本文件才中的.所以根本的问题是换浏览器..这里我可以向你推荐火狐游览器..常在河边走那能不湿鞋. 防弹窗,防木马.看网页速度很快.
这样从根本上就杜绝了病毒在游览器中的运行.不然以后没事就是个杀毒...好处自己看吧.防熊猫毒这类的很管用..
火狐下载: http://firefox.it57.com.cn/index.htm
防病毒要尽早……别中了以后才想起来杀毒.

国外远程控制软件Xploit服务端的分析解决办法我谈远程控制软件Radmin服务端配置_Emperor subversion ‘b... 方便办公的远程控制软件网管需选用的5款远程控制软件网管需选用的5款远程控制软件服务端中一些数据的分析远程控制软件VNC教程和对内网机器控制的实现远程控制软件VNC教程和对内网机器控制的实现远程控制软件VNC教程和对内网机器控制的实现将家中的电脑“搬”到异地任我完，远程控制软件的应用 Windows Mobile远程控制软件Pocket Controller Pro简介 Windows Mobile远程控制软件Pocket Controller Pro简介 -... 远程控制软件VNC使用教程安装篇远程控制软件VNC使用教程安装篇（图文) 将家中的电脑“搬”到异地任我完，远程控制软件的应用 - Qzone日志不用IP实现两台电脑远程办公（网络人远程控制软件免费版） Dashwire:手机上的远程控制应用学会网络远程控制家中的电脑局域网内远程计算机的完全控制 Linux系统下SSH远程登录速度慢的解决办法远程关机软件,整人用的，呵呵!!!! 远程关机软件,整人用的，呵呵!!!! 轻松远程控制网络远程控制