误以为自己感染远控木马,看看我如何解决

标签:木马

访客:5693  发表于:2016-08-19 10:38:11

事情起因呢,是我想要搞个edu,通过御剑一阵扫,发现了这个…………

http://www.****.com/Article/1.txt

怀着好奇的心情打开看看,我操你妈,直接下载了,好歹你ie要问问我是不是要下载啊…………

下载完了,我又怀着好奇的心情打开了,我操你妈,乱码…………

然后我就关了记事本……

再然后…………

再然后,我点了下ie的查看下载,不看不要紧,一看吓死了,我操,我下载的这个1.txt呢???


误以为自己感染远控木马,看看我如何解决

软文推广最佳平台—2016报价【点击进入】新闻稿发布低至4折价格,自助发布平台 老品牌、大影响、高效率、发遍全网络!查 看

首先,我想了灰鸽子的那个木马运行后自删除的功能,尼玛,会不会是别人把木马改成txt后缀,然后被本宝宝运行了…………顿时吓得一身冷汗……赶紧借u盘,把电脑里的片啊什么的存起来,准备重装系统……既然远控了,对吧,我肯定得和你服务器有联系吧,netstat -an看看端口,还有和哪些电脑有联系,发现了到时直接日了你服务器(注意,我想装逼了)netstat-an,上图,我的妈啊,怎么开了7000,8000端口啊,这是什么,百度之,我操,顿时吓了两身冷汗…………端口:7000 服务:[NULL] 说明:木马Remote Grab开放此端口。好像也就是冰河木马开的端口…………8000是qq开的,这个放心了


误以为自己感染远控木马,看看我如何解决

软文推广最佳平台—2016报价【点击进入】新闻稿发布低至4折价格,自助发布平台 老品牌、大影响、高效率、发遍全网络!查 看

然后还是不死心,想看看是哪个进程,于是乎,先查查pid,netstat -aon|findstr "7000",发现pid为7800


误以为自己感染远控木马,看看我如何解决

然后再看看pid为7800的是哪个进程…………tasklist|findstr "7800"


误以为自己感染远控木马,看看我如何解决

我操,原来是酷狗,我操,你他妈的干嘛和冰河木马整一样的端口,吓死宝宝了

嗯,接下来那看看8000的是不是qq开的端口…………


误以为自己感染远控木马,看看我如何解决

大家如果觉得自己端口有异常的情况的话,可以通过这种方式查嗯,没中木马就好,你以为结束了吗???NO于是,我去我服务器,生成一个木马客户端,让我虚拟机走起来!!!看看端口是什么样的…………netstat-an上图


误以为自己感染远控木马,看看我如何解决

软文推广最佳平台—2016报价【点击进入】新闻稿发布低至4折价格,自助发布平台 老品牌、大影响、高效率、发遍全网络!查 看

看到没,我电脑的1808和我服务器的2015端口建立了联系,被远控了


误以为自己感染远控木马,看看我如何解决

(服务器ip打码,请理解,我怕大牛们日我服务器


误以为自己感染远控木马,看看我如何解决

)我服务器的远控也提示上线了


误以为自己感染远控木马,看看我如何解决

北京多线服务器托管,首选奥飞【点击进入】核心节点星级机房,7X24小时值守,低至599元 电信联通移动教育网,四线互通,质量保证查 看

是吧,如果你被远控的话,是可以看到对方服务器ip的,然后你去3389爆破,日死他

你以为完了吗,NO回虚拟机看看pid和进程


误以为自己感染远控木马,看看我如何解决

接下来呢,我们可以结束他,既可以在任务管理器结束,也可以通过命令结束


误以为自己感染远控木马,看看我如何解决

再去我的服务器看看,我的虚拟机这只可爱的肉鸡不见了,就剩下一个了


误以为自己感染远控木马,看看我如何解决


误以为自己感染远控木马,看看我如何解决

好吧,差不多完了…………至于我的虚拟机重启后,还会不会重新上线,哈哈,大家自己试试吧,其实还没完…………说得已经差点忘记主题了,我是不是还得看看我的电脑和哪些服务器有联系,,再次netstat-an走起

80端口大家都知道干什么的吧,那个3389是我和服务器连接的,还剩下两个可疑的了


误以为自己感染远控木马,看看我如何解决


误以为自己感染远控木马,看看我如何解决

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");