|
作者: suko [suko] 论坛用户 | 登录 |
最近Norton开始查杀了pcshare,但不是查杀psclient.exe ,而是查杀执行psclient.exe后的shjet.exe(预设目录为X:\WINDOWS\system32),换句话说任何的加壳用具已经派不上用场了,即使psclient.exe加壳后躲避了查杀,但shjet.exe(好像也是连接远端的关键)已经被列为病毒,提醒各位一下,也不知各位大大有什么更好的方法让pcshare长存下 |
地主 发表时间: 04-08-08 21:36 |
回复: airwater [airwater] 论坛用户 | 登录 |
被查杀的部分应该是键盘记录或是取密码那块吧,norton报的病毒名称是:PWSteal.Trojan,含有偷密码的成分,我把客户端脱壳以后,生成一个60K的EXE文件,相信shjet肯定是嵌在里面的,但是它跟脱壳后的客户端又有不同,不知道经过怎样的处理,比较难改造,不知作者能否花点时间改到一下,有些不必要的功能可以去掉,如键盘记录,取登录密码等,这是我个人的建议,无可非议可以参考一下。 |
B1层 发表时间: 04-08-10 18:02 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号