抓到一只灰鸽子和一匹木马/广告程序

最新推荐文章于 2016-07-28 23:02:10 发布
最新推荐文章于 2016-07-28 23:02:10 发布 · 121 阅读 · 0

本文介绍了一种清除灰鸽子Backdoor.Gpigeon.uql木马的方法,包括使用HijackThis扫描并标记可疑项,手动移除恶意服务及文件等步骤。

endurer 原创
2006-10-05 第1

有一位网友的电脑,最近电脑开机时瑞星会报告发现顽固的灰鸽子 Backdoor.Gpigeon.uql

http://endurer.ys168.com 下载 HijackThis 扫描log,发现可疑项:

/-----------
O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd)-Unknown owner - %ProgramFiles%/WinPcap/rpcapd.exe" -d -f "%ProgramFiles%/WinPcap/rpcapd.ini (file missing)

O23 - NT 服务: systemPigeo (system) - Unknown owner - C:/WINDOWS/win32.exe
-----------/


(以下修复工作中有关操作方法可参考:【系统修复系列之】基本操作索引
http://endurer.blogchina.com/2591241.html

重新启动到安全模式

开始--》设置--》控制面板--》管理工具--》服务,停止并禁用服务:
/-----------
systemPigeo (system)
Remote Packet Capture Protocol v.0 (experimental) (rpcapd)
-----------/

用WinRAR找到文件:
/-----------
C:/WINDOWS/win32.exe(采用 BJFNT 1.1b -> :MARQUiS: 加壳。)
C:/WINDOWS/system32/drivers/inf/soconfig.exe(Kaspersky 报为 not-a-virus:AdWare.Win32.BHO.ac,DrWeb 报为 Trojan.DownLoader.6847
C:/WINDOWS/system32/drivers/inf/socfg.dll(其实是一个文本文件,存放弹出窗口的信息)
-----------/

压缩打包备份后删除。

关闭所有浏览器窗口和文件夹窗口,重新使用HijackThis扫描在上面所列可疑项目前打上勾,然后点[修复](Fix)。

清空IE临时文件夹

iteye_6637
关注
木马免杀基础学习
fa1lr4in的小博客
07-13 1047
参考书籍:《木马攻防全攻略》 --万立夫编著 --电脑报电子音像出版社 参考链接:https://www.52pojie.cn/thread-32064-1-1.html 推荐的免杀思路链接:http://www.cnhonkerarmy.com/thread-187791-1-1.html http://www.cnhonkerarmy.com/forum.php?fromuid=...
远程控制---实验十:灰鸽子远控软件使用实验
weixin_70557959的博客
05-06 8979
一、实验目的及要求 1、掌握经典远控木马的原理 2、掌握“灰鸽子木马的使用方法 二、实验原理 “灰鸽子”是现在网络上非常流行的一种木马,由两部分组成,一是控制端(主程序),一是服务端(也叫受控端)。任一部分都会被主流的杀毒软件查杀,但随着其不断衍生新的变种一些免杀技巧经常绕过一些主动防御软件,使得用户防不胜防。 灰鸽子客户端服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码..
检测PE文件加壳信息用的特征码
03-05 5758
//定义特征码结构体     /////////////////////////////////////////////////////////////////////////////      typedef struct _Feature       {        public:        LPCTSTR  Pos;  //
图解冰河木马一次使用过程
热门推荐
bcbobo21cn的专栏
07-10 3万+
首先搜索 冰河木马 ,然后下载;一下载好,360即报木马; 因为目前是我们准备尝试一下干坏事,恢复之;信任之; 解压之后又报病毒; 恢复; 看下,一个客户端;一个服务端; 先走客户端;360发现 Trojan.Generic; 信任之;防火墙阻止,允许在专用网络上运行; 一跑起来报了个访问违例;启动画面还不错;
Remote Packet Capture Protocol//远程包捕获协议
Program
07-15 5148
发现自己的系统服务中出现了Remote Packet Capture Protocol服务项,也就是O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner
Wireshark入门与进阶系列三之远程抓包
煜铭2011
07-28 2万+
0x00 前言     我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。 0x01 windows 上安装或启动rpcapd服务 1 WinPcap 官网:http
由浅入深认识木马
carpe__diem的专栏
07-04 1072
一、什么是特洛伊木马  特洛伊木马(以下简称木马),英文叫做“Trojan horse”,其名称取自希腊神话的特洛伊木马记。古希腊传说,特洛伊王子帕里斯访问希腊,诱走了王后海伦,希腊人因此远征特洛伊。围攻9年后,到第10年,希腊将领奥德修斯献了一计,就是把一批勇士埋伏在一匹巨大的木马腹内,放在城外后,佯作退兵。特洛伊人以为敌兵已退,就把木马作为战利品搬入城中。到了夜间,埋伏在木
什么是木马
赛伯空间
11-01 1639
木马 特洛伊木马(以下简称木马),英文叫做“Trojan horse”,其名称取自希腊神话的特洛伊木马记。 古希腊传说,特洛伊王子帕里斯访问希腊,诱走了王后海伦,希腊人因此远征特洛伊。围攻9年后,到第10年,希腊将领奥德修斯献了一计,就是把一批勇士埋伏在一匹巨大的木马腹内,放在城外后,佯作退兵。特洛伊人以为
[精华]世界顶级防火墙LooknStop配置详解
净心编程
03-20 3971
世界顶级防火墙LooknStop配置详解作者:小金一. 难以驯服的烈马:LooknStop     http://ike.126.com网络防火墙的选择一直是众多用户最头痛的问题,放眼看看现在的防火墙市场,大有群雄逐鹿之势,但是用户并不会因为防火墙产品越来越多而感到欢欣,相反,越来越多人逐渐发现自己已经步入了一个选择的难题:哪一款防火墙产品才是最安全牢固的?尽管防火墙产品众多,可是用户只希望能
灰鸽子木马清除器
01-29
灰鸽子木马清除器
木马清除实例及灰鸽子
12-14
104种清除木马的方法 请大家自己下载 104种清除木马的方法 请大家自己下载
精选资源
pigeon.m:画一只3D鸽子。-matlab开发
06-01
在MATLAB中创建3D图形是一项有趣的挑战,尤其当你想要模拟真实世界中的物体,比如一只3D鸽子。"pigeon.m"脚本显然旨在通过MATLAB编程实现这一目标,让鸽子的翅膀能够扇动,从而增加交互性动态性。让我们深入探讨...
电子商务支付(“灰鸽子”相关文档)共6张.pptx
11-14
电子商务支付(“灰鸽子”相关文档)共6张.pptx
ACM-ICPC/CCPC/XCPC算法竞赛资料kmeans聚类
12-18
ACM-ICPC/CCPC/XCPC算法竞赛资料kmeans聚类
【CAOA三维路径规划】基于matlab鳄鱼伏击算法CAOA多无人机协同集群避障路径规划(目标函数:最低成本:路径、高度、威胁、转角)(Matlab代码实现)
最新发布
12-18
【CAOA三维路径规划】基于matlab鳄鱼伏击算法CAOA多无人机协同集群避障路径规划(目标函数:最低成本:路径、高度、威胁、转角)(Matlab代码实现)内容概要:本文介绍了基于Matlab的鳄鱼伏击算法(CAOA)在多无人机协同集群三维路径规划中的应用,重点解决动态环境下的避障问题。该方法以最低成本为目标函数,综合考虑路径长度、飞行高度、威胁等级转弯角度等因素,通过优化算法实现无人机集群的安全、高效路径规划。文中提供了完整的Matlab代码实现,便于科研人员复现与改进,适用于复杂环境下的无人机协同任务。; 适合人群:具备一定Matlab编程基础,从事无人机路径规划、智能优化算法或协同控制研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①研究多无人机在复杂三维环境中的协同避障路径规划;②验证改进鳄鱼伏击算法(CAOA)在实际路径规划中的性能;③实现以最低综合成本为目标的智能路径优化,提升无人机集群的任务执行效率与安全性。; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,深入理解目标函数构建、约束条件处理及算法迭代过程,同时可尝试将算法扩展至更多动态障碍物或更大规模无人机集群场景中进行测试与优化。
基于径向基函数神经网络RBFNN的自适应滑模控制学习(Matlab代码实现)
12-18
基于径向基函数神经网络RBFNN的自适应滑模控制学习(Matlab代码实现)内容概要:本文介绍了基于径向基函数神经网络(RBFNN)的自适应滑模控制方法,并提供了相应的Matlab代码实现。该方法结合了RBF神经网络的非线性逼近能力滑模控制的强鲁棒性,用于解决复杂系统的控制问题,尤其适用于存在不确定性外部干扰的动态系统。文中详细阐述了控制算法的设计思路、RBFNN的结构与权重更新机制、滑模面的构建以及自适应律的推导过程,并通过Matlab仿真验证了所提方法的有效性稳定性。此外,文档还列举了大量相关的科研方向技术应用,涵盖智能优化算法、机器学习、电力系统、路径规划等多个领域,展示了该技术的广泛应用前景。; 适合人群:具备一定自动控制理论基础Matlab编程能力的研究生、科研人员及工程技术人员,特别是从事智能控制、非线性系统控制及相关领域的研究人员; 使用场景及目标:①学习掌握RBF神经网络与滑模控制相结合的自适应控制策略设计方法;②应用于电机控制、机器人轨迹跟踪、电力电子系统等存在模型不确定性或外界扰动的实际控制系统中,提升控制精度与鲁棒性; 阅读建议:建议读者结合提供的Matlab代码进行仿真实践,深入理解算法实现细节,同时可参考文中提及的相关技术方向拓展研究思路,注重理论分析与仿真验证相结合。
STM32F407-RT-Thread-CAN工程代码
12-18
STM32F407芯片,开发环境:RT-Thread Stdio开发环境,使用内部drv_can实现can功能,官方的drv_can.c文件中对于stm32f407的位时序配置错误,已修改位时序,但是800k的CAN速率,由于CAN时钟为42M的原因,无法整除(42/0.8=52.5),导致800k的速率无法使用.
安卓应用源码Android闹钟源码
12-18
安卓应用源码Android 闹钟源码
手动清除灰鸽子蠕虫病毒步骤
"这篇文章主要介绍了手工清除灰鸽子蠕虫病毒的方法,包括两步骤:清除服务删除程序文件。在操作前建议先做好系统备份,以防误操作导致数据丢失。" 灰鸽子蠕虫病毒是一种恶意软件,它可能对用户的计算机系统安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值