DNF死神 GE 均爆网马


或许你们说，已经用软件查毒 没查出，其实这是两个外挂的精明之处

你们或许会注意，死神和GE 开启外挂时候均弹出网页，他们挂的是网马，建议版主以后测试时连打开后的网页也测试

今天我在摆摊睡觉，上线后发现号已经被洗了，本人曾在黑客第八军团混了个水区版主，知道一些黑客朋友，结果马上去追查后门邮箱，结果测试后发现软件并无毒，但是开启软件后，弹出的网页自动加载木马，而且此木马的发信算法不是主流的MD5，我们费了好大的力气也没有脱出后门邮箱，现在在叫朋友解剖木马中... 怕广大猴子继续受害，上来发出公告，版主信不信随便你。


DNF死神的木马位置
木马:Trojan.win32.eac.rgrk | C:\Program Files\dnf1\shadowsafe.sys
GE木马位置
C:\xxTx.sys Win32/Agent.PYV 特洛伊木马 通过删除清除 - 已隔离 PC-38640130\Administrator 在应用程序新建的文件上发生事件: C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.843\gesoft.exe.


版主 加分

别掉下来  沙发 自己拿

看这张图片

描述:u=3895580806,1064281853&fm=0&gp=0.jpg

信不信随便你咯  我又没给你什么网站 又没给你附件  你想被盗  我不介意

GE有毒？

恩恩恩    我用了死神    还原了一次系统    害死我

测试上是GE的网页带毒  是挂三分毒  不奇怪  只是你们没抓出来而已

谢谢LZ提醒

5L的你好啊
没问题了把

唉、谁知道版主有没用被收买

是G三分毒··没办法·

网上的查毒工具根本无法找出木马  因为弹窗口并非危害系统类的行为，很多主流软件都有这种情况，所以杀软都默认的跳开，但是外挂就是利用这种漏洞，打开外挂开启后的网页内下载木马，简称网马。

建议处理方法，把IE的安全程度提升到最高，然后用360或别的软件，禁止IE主动下载控件，这样能小范围避免病毒的侵害。。。。。


╮(╯▽╰)╭  在黑帽子圈混了那么久  还被洗号  我都感到我悲哀

不知道今天还有同样被洗的同胞么？

kan kan IP

版主哪去了 再不点亮受害的就更多了

死神有毒

GE都有....  只不过GE的做了免杀  但是还是跑不掉  抓包的时候抓出来的  不会错

看看

顶啊