服务器被远控了,教大家反查远控木马!
好久没写文章了,今天为大家写一遍反查远控木马的文章现在网络也挺多人玩远控的,也挺多人中一些远控木马的!唉,安全是一个问题呀!
以前老远控就有一些:灰鸽子,波尔远控呀,上兴远控呀什么的我就不一一举例了!
现在一些新型的一些:大灰狼,Melody,gosht等等一些个人的!
在这里提醒大家一下:不要乱在网上下载远控,现在的远控大多数都有后门,包括本论坛很多远控也可能有后门
如果要用远控官方有款无后门的,唯一缺点就是在WIN7运行不行,也不要自己打开自己的远控木马,会全盘感染
想看就回复下载看看吧~~
废话不多说了!
直接进入主题吧
1.首先,我一上我的服务器感觉很卡很卡,这是中了木马的正常现象,看了一下任务管理器,感觉CPU很高。(图里头是百分之1,其实不稳定,刚刚在百分之1的时候我截图出来了)
http://bbs.hackxy.org/data/attachment/forum/201603/19/161240ql8qy130t6tn90sn.png
(如上图,看到了一个进程我为:Gqoqqyq.exe这个进程,觉得很可疑)
我百度了一下这个进程也没有表示是什么工具的进程!
2.下载了冰刃这个 工具看了一下这个进程,的确有点可疑
http://bbs.hackxy.org/data/attachment/forum/201603/19/161657gwp5d3b6lj583b5z.jpg
如上图,也发现了很多可疑的模块!
3.找到木马路径后,我想把他直接移除这个本地扫毒一下看看
http://bbs.hackxy.org/data/attachment/forum/201603/19/161821bbxyuvy1vzulw131.png
可是我结束了进程还是打不开
4.用I0Bit解锁一下保护
http://bbs.hackxy.org/data/attachment/forum/201603/19/164619sf1n5bbzfzm2ne8i.png
5.拉到本机
http://bbs.hackxy.org/data/attachment/forum/201603/19/164639eepgsypyy0ppss99.png
6.扫一下这个文件
http://bbs.hackxy.org/data/attachment/forum/201603/19/164653s712m1a65h551em6.jpg
(PS:看到最下面的一行字了吧undefined)
7.IP雷达看看木马的远程对接IP以及端口
http://bbs.hackxy.org/data/attachment/forum/201603/19/164802rovjwdoir1z4wjff.png
IP为:182.254.157.118腾讯云一台。
http://bbs.hackxy.org/data/attachment/forum/201603/19/164825i3syzz19931d1cyd.png
反查一下木马就是那么简单,学会了吗?
PS:如果想要不受控制建议杀毒一下或重装系统,如果这款木马是感染的木马,那就重装系统吧!
=========================================
图挂了? 看看远控在哪 不错 老哥说的很有道理 顶一下,啥也不说了,楼主发帖子就是给力!
页:
[1]