|
阅读:509回复:3
看清楚!看完以后在问问题!
如果你们连下面的东西也看不懂!建议回家睡觉去
冰河教材 [a]http://asp.7i24.com/wwwl/bh.htm[/a] 黑洞教材 [a]http://asp.7i24.com/wwwl/hd.htm[/a] 广外女生教材 [a]http://asp.7i24.com/wwwl/gwns.htm[/a] 聪明基因教材 [a]http://asp.7i24.com/wwwl/cmjy.htm[/a] 蓝色火焰教材 [a]http://asp.7i24.com/wwwl/lshy.htm[/a] 网络精灵 [a]http://asp.7i24.com/wwwl/wljy.htm[/a] 网络神偷 [a]http://asp.7i24.com/wwwl/wlst.htm[/a] 无赖小子 [a]http://asp.7i24.com/wwwl/wlxz.htm[/a] 流光教材 1 [a]http://asp.7i24.com/wwwl/lg1.htm[/a] 2[a]http://asp.7i24.com/wwwl/lg2.htm[/a] 3[a]http://asp.7i24.com/wwwl/lg3.htm[/a] 4[a]http://asp.7i24.com/wwwl/lg.htm[/a] 溯雪 1[a]http://asp.7i24.com/wwwl/sx1.htm[/a] 2[a]http://asp.7i24.com/wwwl/sx2.htm[/a] 3[a]http://asp.7i24.com/wwwl/sx3.htm[/a] 4[a]http://asp.7i24.com/wwwl/sx4.htm[/a] 139入侵实战 [a]http://asp.7i24.com/wwwl/139.htm[/a] ipc入侵 [a]http://asp.7i24.com/wwwl/ipc.htm[/a] 3389入侵 [a]http://asp.7i24.com/wwwl/3389.htm[/a] 各种工具下栽地址 [a]www.sandflee.net[/a] [a]www.ttian.net www.heibai.net[/a] [a]www.netxeyes.com[/a] 看完以后请不要在问无聊的问题否则删! -------------------------------------------------------------------------------- -------------------- 
天下第一灌 [ 2002-10-19 14:40:50 情弦 修改 ] |
|
|
|
1C#
发布于:2002-10-12 10:36
手工清除冰河
1.运行regedit进入注册表
2.到"\我的电脑\HKEY_CLASSES_ROOT\txtfile\shell\open\command" 3.将“默认”的数据记下(例如:c:\windows\c_server.exe) 4.将“默认”的数据改为"c:\windows\notepad.exe %1" 5.重新启动电脑,进入dos模式。 6.把"c:\windows\c_server.exe"删除。 7.重新启动电脑。 -------------------- 有情来下种,因地果还生; 无情亦无种,无性亦无生。 -------“睡教”教主! |
|
|
|
2C#
发布于:2002-10-12 11:32
广外女生的清除
这个木马是广东外语外贸大学“广外女生”网络小组的作品,它可以运行于WIN98,
WIN98SE,WINME,WINNT,WIN2000或已经安装Winsock2.0的Win95/97上。与以往的 木马相比,它具有体积更小、隐藏更为巧妙的特点。可以预料,在将来的日子里它 会成为继“冰河”之后的又一流行的木马品种。 下面就是彻底清除“广外女生”的方法,注意:这个步骤的次序不能 颠倒,否则可能无法完全清除掉此木马。 1.按“开始”菜单,选择“运行”,输入regedit,按确定。打开下面键值: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\,但是先 不要修改,因为如果这时就修改注册表的话,DIAGCFG.EXE进程仍然会立刻把它改 回来的。 2.打开“任务管理器”,找到DIAGCFG.EXE这个进程,选中它,按“结束进程”来 关掉这个进程。注意,一定也不要先关进程再打开注册表管理器,否则执行 regedit.exe时就又会启动DIAGCFG.EXE。 3.把HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\的键 值由原来的C:\WINNT\System32\DIAGCFG.EXE "%1" %*改为"%1" %*。 4.这时就可以删除C:\WINNT\System32\目录下的DIAGCFG.EXE了。切记万万不可首 先删除这个文件,否则的话就无法再系统中运行任何可执行文件了。 -------------------- 有情来下种,因地果还生; 无情亦无种,无性亦无生。 -------“睡教”教主! |
|
|
|
3C#
发布于:2002-10-13 20:16
Re:小菜鸟们!你给我看清楚!看完以后在问问题!
木马其实是一种网络应用程序,让你可以轻松的找到黑客的感觉。
当然也可以种木马给你的 女朋友,如何是自己的程序逃过lockdown和金山毒霸的查杀,也就成为我们关心的问题 首先我们讲一讲lockdown的原理,它只是简单的通过检查木马常用的端口来判断木马的, 在这里我们用subsever来作为例子,默认的subsever运行之后将要打开本机的7306端口, 如果lockdown扫描到7306端口,就会发出警告,并且清除木马, 只要在运行服务器之前修改一下subsever的标准端口,它边可以轻松的躲过lockdown的探测了! 接下来是针对金山毒霸的配置,其实金山毒霸杀木马的原理很简单,它只是通过判断文件名来确认木马的, 我们以现在流行的冰河2。2为例来对它修改运行G_client ->设置->配置服务器程序->文件名称=sysa.exe 经过配置之后,金山毒霸就不会再发现冰河了! -------------- 习武之道,用于强身健体!恶者反其道而行! ---------------“睡教”教主 |
|
|
