撰写、传播、利用病毒木马的人断子绝孙
|
 
|
选择浏览模式:
故事模式 |
单张浏览 |
3D画廊 酷! |
外链引用 |
幻灯片
本不想用这么极端的标题,但今天因为清除病毒浪费了8个小时无法做正事,对制造这些麻烦来浪费别人生命的人只能说上面那句话,还要重复念叨1000遍。 事情经过如此这般: 早上开机打算工作,但发现系统启动非常慢,打开的进程异常关闭,键盘输入无响应。 感觉不对,立刻切换到蚂蚁使用的sysinternals系统工具目录,却发现Process Explorer和Autoruns都无法运行! 中了病毒木马!它还劫持了系统工具,包括任务管理器等可以帮助查杀的exe文件全部被禁止运行! |
蚂蚁猜它可能是通过exe文件名来进行劫持的,就将procexp.exe和autoruns.exe改了名字--可以运行了。
然后就注意到了myusemtk.exe这个可疑的陌生面孔。 |
Autoruns也揭露了在系统后门里隐藏的黑手:
jacknove.dll jolinos.dll longasus.dll myusemt.dll therbrek.dll tiplict.dll woswelc.dll 这个黑手党人数可不少。 |
Autoruns的Image Hijacks照妖镜也揭示出该木马劫持了包括procexe和autoruns在内的近百种杀毒杀木马软件工具!
|
经常被强暴的ShellExecuteHooks在bnmhggo1.dll的黑手下哭泣。
而隐藏最深的冒充服务进程的mmc.exe,充当了不断从网络下载木马家族的线人,为了挖出这个黑社会的卧底,蚂蚁重启了机器近7、8次。 |
其中的一个卧底罪证。
|
切换到Linux,借助ClamAV,穿梭于安全模式,利用蚂蚁系统底层开发的老底经验,最后终于清空了Windows里病毒木马的启动项,将其家族收监入狱。
|
手起刀落,世界清净了,但最后心情很不爽,即使蚂蚁这样有些系统开发经验的人,利用各种工具手动清除木马仍需要这么久。
如果选择重装Windows系统,接下来就必须重装Linux,重新配置所有开发工具,更不知道需要多长时间了。 对那些只有计算机初级使用经验的人呢?利用傻瓜式自动杀毒杀木马工具根本无法在第一时间内将其绞杀干净,最后必定不得不重装系统。这样看,木马病毒的行为无异于偷盗奸淫老弱妇孺。 再次诅咒他们,1000遍! 【后记】从木马发展趋势来看,替换系统文件如mmc.exe,利用系统文件ntsd来借刀杀人,先派个别奸细入住电脑,然后通过宽带网络下载盗号木马家族,分布式和僵尸服务器接头,利用肉鸡隐藏自己的操控IP,偷盗受害者密码信息甚至隐私来谋取经济利益。这群自诩为“黑客”,却玷污黑客精神的人在一步步走向犯罪的深渊。 希望法律能够越来越完善,技术侦破手段也能不断创新和提高,从而遏制和惩罚误入歧途的这些人。
小蜜豆-袜子一家
1 月, 3 周前说:
利用肉鸡隐藏自己的操控IP,偷盗受害者密码信息甚至隐私来谋取经济利益。这群自诩为“黑客”,却玷污黑客精神的人在一步步走向犯罪的深渊。简直说的太对了,极为不耻这种人。。 |
相关故事 |
|||
| 更多 | |||
---------------------
为什么如果”选择重装Windows系统,接下来就必须重装Linux“?另外,强人,就是强