史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > Hacker/Cracker 及加解密技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-02-03, 08:26 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 木馬「Osirdoor」預留後門且能進行螢幕抓圖

病毒名稱:Backdoor.Osirdoor

  別名:Backdoor.Osirdoor.B [AVP], BKDR_OSIRDOOR.B [Trend], BackDoor-ABT [McAfee]

  發現日期:2002-08-12

  病毒類型:特洛伊木馬

  感染長度:33,792字元

  危害級別:低

  傳播速度:慢

  受影響系統:Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me

  不受影響系統:Macintosh, Unix, Linux

  病毒危害:

  允許黑客未授權情況下訪問被感染機器

  技術特徵:

  木馬執行後,它為能與機器連接,會監聽56565連接埠,一旦連接成功會在被感染電腦上執行如下操作:

  1.進行螢幕抓圖然後將圖片傳送給黑客;

  2.將擊鍵記錄發給其他應用程式;

  3.利用預設的mp3播放器播放mp3文件;

  4.彈出對話視窗;

  5.開啟且關閉CD-ROM

  6.出現如下視覺效果:

  



  另外,此木馬還會訪問機器的如下資源:

  1.文件系統;

  2.註冊表

  3.列印機;

  為了能在機器啟動時自動執行,它還會在註冊表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中

  新增鍵值:Kernel32 <path to kernel32.exe>kernel32.exe
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 07:14 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1