搞定Backdoor.Graybird

最新推荐文章于 2022-02-23 15:02:25 发布
最新推荐文章于 2022-02-23 15:02:25 发布
阅读量6.5k 收藏
点赞数
分类专栏: 技术心得 文章标签: 工具 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seusimon/article/details/534052
版权

Norton发现了Backdoor.Graybird, 却不能根除它,下一次启动时仍然报警.也找不到现成的专杀工具.看了介绍,貌似是毒性很强的一款病毒,可能不亚于禽流感~~

万般无奈之下,我记住了病毒文件的名字: erver.DLL, 决定去顺藤摸瓜.

到了杂草丛生的 c:/windows,去掉隐藏的外衣,居然看到有个文件 erver.exe, 一股无名火冲上来,删了它,还有2个估计有牵连的文件:

erverKey.DLL,   erver_HOOk.DLL,

一并丢进了垃圾桶.估计那个 erver.DLL 就是每次启动时由它们创建的.

忽然想到注册表里还有丝丝缕缕,赶紧搜了一下"erver.exe",又抓到同党3个:

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/rayigeonerver

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet001/Services/rayigeonerver

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet002/Services/rayigeonerver

将它们格杀了.再重启电脑,发现天下太平...哈,遇到这个病毒的伙计可以试试我的招数.

seusimon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Backdoor.Zegost木马病毒分析(一)
墨鱼菜鸡
12-27 163
http://blog.csdn.net/qq1084283172/article/details/50413426 一、样本信息 样本名称:rt55.exe 样本大小:159288 字节 文件类型:EXE文件 病毒名称:Win32.Backdoor.Zegost 样本MD5:C176AF21AECB3...
php_backdoor.php
06-11
大马文件
Backdoor.GrayBird
weixin_34126557的博客
10-09 208
一、灰鸽子病毒简介灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对...
记一次linux被Linux.BackDoor.Gates.5 ******
weixin_33743703的博客
03-17 171
通过访问日志分析 是 通过struts2的漏洞,进入服务器,种植***的具体看以下参考连接,后续补上详细过程参考连接http://blog.csdn.net/xishuang_gongzi/article/details/49510413http://zhuanlan.51cto.com/art/201703/534751.htm 转载于:https://bl...
linux服务器被入侵查询木马(清除方法)
半僧
11-17 6995
记录一次查询清除木马过程 木马名称: Linux.BackDoor.Gates.5 前两天服务器被扫描后,出现莫名进程,清理后重启,也把原来的SSH密码登陆改为公钥,仅仅过去两天,一早登陆服务器发现一个进程直接懵了,清掉我ROOT所有文件。 这是/etc/profile文件,发现!!! 这明显是前天我没有清理干净,又被攻击了。那就开始排查,战斗!先清理可疑程序,如: 明显不认识
.backdoor.php,Metasploit - crack chinese caidao php backdoor
weixin_42390234的博客
03-17 340
Backdoor RequestPHP Backdoor: HTTP Request:POST /bk.php....op=phpinfo();If it's successful, phpinfo page will show us.ASP Backdoor:HTTP Request:POST /bk.aspop=execute("response.write(""woo""):resp...
记一次入侵Linux服务器和删除木马程序的经历(Linux.BackDoor.Gates.5)
qq:489366879
05-27 676
一、背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机会把发现过程记录一下。 二、发现并追踪处理 ...
Linux.BackDoor.Gates.5木马处理文档
11-13
生产使用的Linux.BackDoor.Gates.5木马处理文档!
ident_backdoor.nasl
最新发布
11-08
ident_backdoor
account_backdoor.nasl
11-08
account_backdoor
delphi Backdoor.Metarage
05-02
【标题】:Delphi编写的Backdoor.Metarage恶意后门程序详解 【描述】:Backdoor.Metarage是一种由Delphi编程语言编写的恶意后门软件,它主要针对Windows操作系统,允许攻击者远程控制受感染的系统,执行各种非法...
linux中Linux.BackDoor.Gates.5病毒处理办法
qq_37797316的博客
04-15 924
问题原因:系统弱口令(密码太简单,被暴力破解) 问题现象: 1.cpu异常高,且进程kill不掉, 2.root登陆系统在root、/tmp、/dev/shm目录下执行ls -ltrh -rwxrwxrwx 1 oracle oinstall 4 Mar 19 05:40 gates.lod 出现以上lod结尾,基本上就是中招了。 在网上查了很多资料,也用其中的方法进行处理,基本上没有...
Linux Unix.Trojan.Elknot (Linux.BackDoor.Gates.5)木马清理
热门推荐
liukeforever的专栏
08-14 1万+
被黑后, 向外疯狂发包,造成网络瘫痪
Linux服务器下Linux.BackDoor.Gates.5病毒的简单处理方法
weixin_33950035的博客
08-12 678
今年年初的时候,公司负责的项目有相当一批Linux服务器,被病毒侵袭了。。有的人可能会问了,Linux也能被感染病毒?呵呵,答案是可以的。 任何服务器只要把Root或者Administrator权限泄露出去了,对于Hacker来说就拥有无限可能,要知道Hacker就是高级的程序员,呵呵。 记录这篇文章的目的,并不是说按照这篇文章的描述方法...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8840
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3301
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
monitor_control.restrict_backdoor
09-17
monitor_control.restrict_backdoor是一种监控控制功能,用于限制后门的存在和使用。 在计算机系统中,后门是指由开发人员或黑客留下的一种隐藏程序或功能,可以绕过正常的安全认证和访问控制,从而非法进入系统或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值