开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 站务管理区 『建议|疑问|投诉|举报』 NB教程里面5个文件3个是后门!
12下一页
返回列表 发新帖
查看: 3523|回复: 12
收起左侧

[已答复] NB教程里面5个文件3个是后门!

[复制链接]
bymj2010
发表于 2010-8-2 18:42:57 | 显示全部楼层 |阅读模式   四川省甘孜藏族自治州
什么都不多说了!
教程名:CE(1-9)视频教程
地址:http://www.3600gz.cn/viewthread. ... 3%C6%B5%BD%CC%B3%CC
截图:
1.jpg
2.jpg
QQ截图未命名.jpg
QQ截图未命名1.jpg
回复

使用道具 举报

bymj2010
 楼主| 发表于 2010-8-2 18:44:24 | 显示全部楼层   四川省甘孜藏族自治州
最鄙视在教程里面绑删除此帖的人了!{:3_231:}
回复 支持 反对

使用道具 举报

冰点
结帖率:100% (3/3)

签到天数: 12 天
发表于 2010-8-2 18:57:44 | 显示全部楼层   湖南省娄底市
没毒呀. 我这边 一点提示都没有.

评分

参与人数 1好评 +1 收起 理由
bymj2010 + 1 我用的可牛! 你的是不是360? 可牛用的是 ...

查看全部评分

回复 支持 反对

使用道具 举报

冰点
结帖率:100% (3/3)

签到天数: 12 天
发表于 2010-8-2 19:32:52 | 显示全部楼层   湖南省娄底市
误报吧.  我电脑没装可牛.刚才上传到杀毒网查了下, 有部分杀软是报毒的.

刚 随便 上传了个 扫描的结果
http://www.virscan.org/report/58 ... b00ab6f68f5088.html

前面这么多会员下载观看了为什么就没人提出来? 误报的吧. 如果 想看,又怕是病毒. 那么你可以开虚拟机吧. 毕竟这些教程是网上收集的.
回复 支持 反对

使用道具 举报

冷情
结帖率:100% (5/5)
发表于 2010-8-2 19:39:47 | 显示全部楼层   浙江省温州市
http://u.115.com/file/f9d3da2ee1
录像2.zip

我检测了一下。没有问题!
回复 支持 反对

使用道具 举报

hackghost
发表于 2010-8-2 19:49:11 | 显示全部楼层   山东省枣庄市
[19:49:53] 新进程已创建,并且已被挂起。
[19:49:53] 主分离模块已加载。
[19:49:53] 进程已被激活,准备分离。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).CHS"。
[19:49:53] 程序通过 "LoadLibraryExA" 加载了 DLL "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).CHS"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).CH"。
[19:49:53] 程序通过 "LoadLibraryExA" 加载了 DLL "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).CH"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\uxtheme.dll"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "uxtheme.dll"。
[19:49:53] 程序通过 "LoadLibraryW" 加载了 DLL "uxtheme.dll"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\uxtheme.dll"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\uxtheme.dll"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\uxtheme.dll"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "USER32.dll"。
[19:49:53] 程序通过 "LoadLibraryExA" 加载了 DLL "IMM32.DLL"。
[19:49:53] 程序通过 "LoadLibraryA" 加载了 DLL "IMM32.DLL"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\MSCTF.dll"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\msctfime.ime"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\msctfime.ime"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:49:53] 程序通过 "LoadLibraryExA" 加载了 DLL "C:\WINDOWS\system32\ole32.dll"。
[19:49:53] 程序通过 "LoadLibraryA" 加载了 DLL "C:\WINDOWS\system32\ole32.dll"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:49:53] 程序通过 "LoadLibraryW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:49:53] 程序通过 "LoadLibraryW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).exe"。
[19:49:53] 已允许程序调用 "CreateFileA" 打开文件 "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).exe"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).exe"。
[19:49:53] 已允许程序调用 "CreateFileA" 打开文件 "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).exe"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).exe"。
[19:49:53] 已允许程序调用 "CreateFileA" 打开文件 "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).exe"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).exe"。
[19:49:53] 已允许程序调用 "CreateFileA" 打开文件 "D:\TDDownload\CE(1-9)视频教程\CE视频教程(7).exe"。
[19:49:53] 已允许程序调用 "CreateFileW" 创建文件 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\plzj.wav"。
[19:49:53] 已允许程序调用 "CreateFileA" 创建文件 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\plzj.wav"。
[19:49:53] 已允许程序调用 "WriteFile"。
[19:49:53] 已允许程序调用 "WriteFile"。
[19:49:53] 已允许程序调用 "WriteFile"。
[19:49:53] 已允许程序调用 "WriteFile"。
[19:49:53] 已允许程序调用 "WriteFile"。
[19:49:53] 已允许程序调用 "WriteFile"。
[19:49:53] 已允许程序调用 "WriteFile"。
[19:49:53] 已允许程序调用 "WriteFile"。
[19:49:53] 已允许程序调用 "WriteFile"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "rpcrt4.dll"。
[19:49:53] 程序通过 "LoadLibraryW" 加载了 DLL "rpcrt4.dll"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "wdmaud.drv"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\wdmaud.drv"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "wdmaud.drv"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\wdmaud.drv"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "wdmaud.drv"。
[19:49:53] 程序通过 "LoadLibraryW" 加载了 DLL "wdmaud.drv"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "setupapi.dll"。
[19:49:53] 程序通过 "LoadLibraryW" 加载了 DLL "setupapi.dll"。
[19:49:53] 已阻止程序调用 "RegCreateKeyExW"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "\\.\PIPE\lsarpc"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "\\.\PIPE\lsarpc"。
[19:49:53] 程序通过 "LoadLibraryExW" 加载了 DLL "Global\crypt32LogoffEvent"。
[19:49:53] 程序通过 "LoadLibraryExA" 加载了 DLL "WINTRUST.dll"。
[19:49:53] 程序通过 "LoadLibraryA" 加载了 DLL "WINTRUST.dll"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "wdmaud.drv"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\wdmaud.drv"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "wdmaud.drv"。
[19:49:53] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\wdmaud.drv"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "wdmaud.drv"。
[19:49:54] 程序通过 "LoadLibraryW" 加载了 DLL "wdmaud.drv"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "setupapi.dll"。
[19:49:54] 程序通过 "LoadLibraryW" 加载了 DLL "setupapi.dll"。
[19:49:54] 已阻止程序调用 "RegCreateKeyExW"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "\\.\PIPE\lsarpc"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "\\.\PIPE\lsarpc"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "USER32.dll"。
[19:49:54] 程序通过 "LoadLibraryExA" 加载了 DLL "WINTRUST.dll"。
[19:49:54] 程序通过 "LoadLibraryA" 加载了 DLL "WINTRUST.dll"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "wdmaud.drv"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\wdmaud.drv"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "wdmaud.drv"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\wdmaud.drv"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "wdmaud.drv"。
[19:49:54] 程序通过 "LoadLibraryW" 加载了 DLL "wdmaud.drv"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "setupapi.dll"。
[19:49:54] 程序通过 "LoadLibraryW" 加载了 DLL "setupapi.dll"。
[19:49:54] 已阻止程序调用 "RegCreateKeyExW"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "\\.\PIPE\lsarpc"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "\\.\PIPE\lsarpc"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "USER32.dll"。
[19:49:54] 程序通过 "LoadLibraryExA" 加载了 DLL "WINTRUST.dll"。
[19:49:54] 程序通过 "LoadLibraryA" 加载了 DLL "WINTRUST.dll"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "wdmaud.drv"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\wdmaud.drv"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "wdmaud.drv"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\wdmaud.drv"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "wdmaud.drv"。
[19:49:54] 程序通过 "LoadLibraryW" 加载了 DLL "wdmaud.drv"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "setupapi.dll"。
[19:49:54] 程序通过 "LoadLibraryW" 加载了 DLL "setupapi.dll"。
[19:49:54] 已阻止程序调用 "RegCreateKeyExW"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "\\.\PIPE\lsarpc"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "\\.\PIPE\lsarpc"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "USER32.dll"。
[19:49:54] 程序通过 "LoadLibraryExA" 加载了 DLL "WINTRUST.dll"。
[19:49:54] 程序通过 "LoadLibraryA" 加载了 DLL "WINTRUST.dll"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "mciwave.dll"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\mciwave.dll"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "mciwave.dll"。
[19:49:54] 程序通过 "LoadLibraryW" 加载了 DLL "mciwave.dll"。
[19:49:54] 已允许程序调用 "CreateFileW" 打开文件 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\plzj.wav"。
[19:49:54] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\Msctf.dll"。
[19:49:54] 程序通过 "LoadLibraryW" 加载了 DLL "C:\WINDOWS\system32\Msctf.dll"。
[19:49:55] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\WINMM.DLL"。
[19:49:55] 程序通过 "LoadLibraryExA" 加载了 DLL "C:\WINDOWS\system32\WINMM.DLL"。
[19:49:55] 程序通过 "LoadLibraryA" 加载了 DLL "C:\WINDOWS\system32\WINMM.DLL"。
[19:49:55] 程序通过 "LoadLibraryExW" 加载了 DLL "comctl32.dll"。
[19:49:55] 程序通过 "LoadLibraryExW" 加载了 DLL "comctl32.dll"。
[19:50:07] 进程已退出,代码:0x00000000
[19:50:07] 正在删除文件:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\plzj.wav"。
[19:50:07] 正在删除文件:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\plzj.wav"。
[19:50:07] -- 分离结束。

文件是否捆绑:否
回复 支持 反对

使用道具 举报

hackghost
发表于 2010-8-2 19:53:51 | 显示全部楼层   山东省枣庄市
正在检查类型:放大镜后门  路径:C:\WINDOWS\system32\magnify.exe
放大镜后门  检测结果:正常系统文件!
正在检查类型:放大镜后门  注册表劫持项
放大镜后门  检测结果:注册表劫持项正常

正在检查类型:Win+U后门  路径:C:\WINDOWS\system32\utilman.exe
Win+U后门  检测结果:正常系统文件!
正在检查类型:Win+U后门  注册表劫持项
Win+U后门  检测结果:注册表劫持项正常

正在检查类型:屏幕键盘后门  路径:C:\WINDOWS\system32\osk.exe
屏幕键盘后门  检测结果:正常系统文件!
正在检查类型:屏幕键盘后门  注册表劫持项
屏幕键盘后门  检测结果:注册表劫持项正常

正在检查类型:5shift后门  路径:C:\WINDOWS\system32\sethc.exe
5shift后门  检测结果:正常系统文件!
正在检查类型:5shift后门  注册表劫持项
5shift后门  检测结果:注册表劫持项正常

服务器替换型后门检测完毕,可疑文件总数:0个!
回复 支持 反对

使用道具 举报

冷情
结帖率:100% (5/5)
发表于 2010-8-2 20:07:22 | 显示全部楼层   浙江省温州市
回复 7# 六道风


    你用什么检测 的。。。这么长。看晕了@!
回复 支持 反对

使用道具 举报

落叶已飞
结帖率:0% (0/1)
发表于 2010-8-2 20:19:13 | 显示全部楼层   浙江省杭州市
我也很好奇....想知道 ...
回复 支持 反对

使用道具 举报

hackghost
发表于 2010-8-2 20:19:16 | 显示全部楼层   山东省枣庄市
内部自己使用的~~没公布
回复 支持 反对

使用道具 举报

12下一页
返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表