荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xhjx (祝你考试顺利^_^), 信区: Virus
标 题: 网络神偷(Nethief)
发信站: 荔园晨风BBS站 (Sat Dec 8 20:02:58 2001), 站内信件
网络神偷又名Nethief,是第一个反弹端口型木马!
什么叫“反弹端口”型木马呢?作者经过分析防火墙的特性后发现:大多数的
防火墙对于由外面连入本机的连接往往会进行非常严格的过滤,但是对于由本机连
出的连接却疏于防范(当然也有的防火墙两方面都很严格)。于是,与一般的木马
相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被
动端口,当要建立连接时,由客户端通过FTP主页空间告诉服务端:“现在开始连
接我吧1,并进入监听状态,服务端收到通知后,就会开始连接客户端。为了隐蔽
起见,客户端的监听端口一般开在80,这样,即使用户使用端口扫描软件检查自己
的端口,发现的也是类似“TCP服务端的IP地址:1026客户端的IP地址:80
ESTABLISHED”的情况,稍微疏忽一点你就会以为是自己在浏览网页。防火墙也会
如此认为,我想大概没有哪个防火墙会不给用户向外连接80端口吧,
嘿嘿。最新线报:目前国内木马高手正在大规模试验(使用)该木马,网络神偷
已经开始流行!中木马者也日益增多,大家要小心哦!
清除方法:
1、网络神偷会在注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立键
值“internet”,其值为"internet.exe /s",将键值删除;
2、删除其自启动程序C:\WINDOWS\SYSTEM\INTERNET.EXE。
OK,神偷完蛋了!
--
╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳
╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳
╳╳爱你,不长,就一生. ╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳
╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳Oicq: 28174835╳╳╳╳
╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店