██宝贝清理██ 带使用说明,认准尐潴哆唲!

社区服务
高级搜索
猴岛论坛DNF地下城与勇士██宝贝清理██ 带使用说明,认准尐潴哆唲!
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
37个回复

██宝贝清理██ 带使用说明,认准尐潴哆唲!

楼层直达
尐潴哆唲

ZxID:3457789

等级: 上尉
      男人没好货  这
举报 只看楼主 使用道具 楼主   发表于: 2009-01-20 0
刚我亲自检测宝贝G!本人是学软件的,反木马技术一般,高手出来指导下
说明!查看你的 C:\Documents and Settings\Administrator\Local Settings\Temp 里有个_ir_sf7_temp_0的文件 里面有个exe文件,图标和宝贝安装的一样!打开弹出一个提示框!(你也可以看看你下载的压缩出来的文件2个图片2个文件那个文件夹,有个XML文件,你点右键用记事本打开,在很下面的地方也有这个连接!)
C:\Documents and Settings\Administrator\Local Settings\Tem下面多出很多 DFXXXX的文件!删不掉!

好,开始说我的刚才监测  的!

我刚主动开放1433端口,计算机日志记录irsetup 在网上下载一个解读器!连接宝贝安装程序的XML文件,XML文件解析 DFXXXX文件!这时我断开的网线,我的outlook提示有未发送的shtml (加密格式的HTML),我用editplus(一个程序读写工具)打开,里面有个XML文件,再用VS2005打开之后里面是我电脑上我的上过的账号密码的temp!包括我的工行账号(好险)!发送给一个域名为http`192.168.112.xxx/register_con_system.jsp的域名!(这就是他们盗号的网站)

用过宝贝的!有需要的拿下面的系统清理工具去清理一下,重启一下就差不多了!

我压缩成包了,虽然只有1K,能解决问题,有任何问题找我,绝对不是什么盗号,破坏系统的东西

加我Q说我骗刀的那个,我不知道你是哪个,我在家上,我用的快车,我不缺刀,谢谢

关于192开头的问题,我不想解释,用过做任务的G的都知道,我没跟踪工具!

用*****懂吗?!都和你一样傻?都把IP架你本机,你以为做外挂的都傻子
[ 此贴被尐潴哆唲在2009-01-20 22:29重新编辑 ]
附件: 垃圾文件删除.rar (1 K) 下载数:9
尐潴哆唲

ZxID:3457789

等级: 上尉
      男人没好货  这
举报 只看该作者 沙发   发表于: 2009-01-20 0
有提取码的 不是我发的!
aaa33221100

ZxID:3526774

等级: 上士
举报 只看该作者 板凳   发表于: 2009-01-20 0
大姐啊,不要出来丢人现眼了好不。
192.168.112.xxx/register_con_system.jsp是你自己机器上的东西,拜托,有点常识行不。
这都是内网固定的ip,难道宝贝的作者在你家上网??
或者他和你家一个内网,那你还怕没挂用??

给点面子,小白就算了,小白还这么土,就不好了。。

楼主留言:

代理,你懂吗 ? 你做木马放你的真实IP,傻到什么程度的了?你给我买个跟踪软件我给你跟踪过去!

小金金金

ZxID:3408387

等级: 列兵
举报 只看该作者 地板   发表于: 2009-01-20 0
不懂 小白 只知道用G中.... 但是情愿相信有木马....
aaa33221100

ZxID:3526774

等级: 上士
举报 只看该作者 4楼  发表于: 2009-01-20 0
学软件你都学回头去了,在temp里面的都是临时文件,现在基本软件安装都要先解压去temp,然后从temp里面安装,这就是为什么我们经常安装某游戏某软件的时候出现xxx/temp下找不到什么程序,或运行不了什么程序,至于你说的什么dfxxxx那些都是挂本身的控制文件,没这个挂就不能用,至于删除只要你没开着挂,随时都可以清理的,开着挂正使用可以用解锁专家,自然解了也就不能用了。
看你术语满嘴,想不到还是个小白,看个xml文件还要用vs2005?做软件的连自己系统里的后台邮件传送都不会取消吗?
还有工行帐号的问题,我十分怀疑你到底用过没,不能转帐的你让他知道帐号咋的,他还能去领?可以转帐号都要用密匙,密码狗之类的软硬件工具,这么简单就被盗,工行还开不开了?

楼主留言:

你可以试试Fjoke网的代理,没说工行上不去,你会的话你可以解析data文件,里面都是你的账号密码!还有temp是临时的没错,家庭用户呢?而却他是即时的,谢谢,网吧也可以

wzr243

ZxID:2081238

等级: 中士
举报 只看该作者 5楼  发表于: 2009-01-20 0
 
aaa33221100

ZxID:3526774

等级: 上士
举报 只看该作者 6楼  发表于: 2009-01-20 0
楼主,我看你疯了,c类地址当什么*****的我也懒得讲你了,好吧,就算让你当了,你的肉鸡要怎么通知你的原始机器?想想再告诉我。。

一台内网的肉鸡,可不是你取得他的控制权就可以的,你得看看内网主机的防火墙让不让你通过的问题,你连root权限都没有,好吧,你就把人家一台内网的机器当成肉鸡了,我想,你可以去攻陷五角大楼啦。

你说你发现的192.168.112.xxx,那好,这个文件该怎么转换成公网的ip呢?不要告诉我,你发出去,就自动找到你的原始机器,那是发神经。
内网的保留地址,你不经过root权限,可以直接登陆,你真无敌,就算这台控制端是在内网,他也必须要从内网映射出公网ip才可以通信,你见过内网不经过dns和公网直接对话的?你是上帝吗?

楼主留言:

你可以试试Fjoke网的代理

284653573

ZxID:3303213

等级: 列兵
举报 只看该作者 7楼  发表于: 2009-01-20 0
顶 了
假装′微笑

ZxID:3606390

等级: 列兵
疯子一出谁与争疯
举报 只看该作者 8楼  发表于: 2009-01-20 0
看了那么久,不懂
aaa33221100

ZxID:3526774

等级: 上士
举报 只看该作者 9楼  发表于: 2009-01-20 0
楼主,我真的不想说你,做任务的wpe类的工具是通过转换端口,操作数据流来作弊的,但是你那个地址你要明白,是在你自己机器上检查到的,外挂作者要盗号,他在你机器上转换地址?他要转换也是直接变成一个动态域名或者一个肉鸡的真实ip才能发信。你机器上再怎么转换,他也必须要有一个公网的ip与之对应,玩过鸽子你就知道了,废话不想多说。

有肉鸡他还挂毛*****。干吗去用三类地址,你傻的吗?多学一点,不会吃亏,你还跟踪,跟踪的是你机器上的活动,有什么用。

楼主留言:

只是类似,谢谢

7815922980

ZxID:2978752

等级: 少校
做人要做陈冠希,做爱要带照相机。

举报 只看该作者 10楼  发表于: 2009-01-20 0
擦擦···

aaa33221100

也是个牛人,

问题是能解决不啊

用了这个死劲弹非法哎

有2个DF的东西就是删不掉

望帮忙
可怜啊,可怜啊。
喂,说你呢。
7815922980

ZxID:2978752

等级: 少校
做人要做陈冠希,做爱要带照相机。

举报 只看该作者 11楼  发表于: 2009-01-20 0
DNF啊···

怎么就是弹非法 ··

楼主留言:

你看你strat里有没有少TX的东西,下个或者让别人传一个

可怜啊,可怜啊。
喂,说你呢。
aaa33221100

ZxID:3526774

等级: 上士
举报 只看该作者 12楼  发表于: 2009-01-20 0
弹非法有2个原因,一是tx后台检测,二是宝贝连不上他的服务器,这个g估计是为了收费准备的。
你说什么df的删不掉?
7815922980

ZxID:2978752

等级: 少校
做人要做陈冠希,做爱要带照相机。

举报 只看该作者 13楼  发表于: 2009-01-20 0
C:\Documents and Settings\Administrator\Local Settings\Tem下面多出很多 DFXXXX的文件!删不掉!


就是这里的,,

用了LZ的东西就2个删不掉
可怜啊,可怜啊。
喂,说你呢。
7815922980

ZxID:2978752

等级: 少校
做人要做陈冠希,做爱要带照相机。

举报 只看该作者 14楼  发表于: 2009-01-20 0
你加我Q·997251201,,

Q上说
可怜啊,可怜啊。
喂,说你呢。
aaa33221100

ZxID:3526774

等级: 上士
举报 只看该作者 15楼  发表于: 2009-01-20 0
反安装dnf,关宝贝,重启进安全模式,直接把temp文件所有东西全部删除。
7815922980

ZxID:2978752

等级: 少校
做人要做陈冠希,做爱要带照相机。

举报 只看该作者 16楼  发表于: 2009-01-20 0
那个。。。

还在不啊···
可怜啊,可怜啊。
喂,说你呢。
7815922980

ZxID:2978752

等级: 少校
做人要做陈冠希,做爱要带照相机。

举报 只看该作者 17楼  发表于: 2009-01-20 0
反安装?什么意思?

宝贝我删了啊···

要进安全模式删 啊

是把DFXXXX的全删了?

头昏ING···
可怜啊,可怜啊。
喂,说你呢。
aaa33221100

ZxID:3526774

等级: 上士
举报 只看该作者 18楼  发表于: 2009-01-20 0
宝贝都不用删,你先进安全模式删除temp,如果删除不了,就回正常模式把你在用的dnf客户端反安装,再进安全模式肯定能删除。
7815922980

ZxID:2978752

等级: 少校
做人要做陈冠希,做爱要带照相机。

举报 只看该作者 19楼  发表于: 2009-01-20 0
反安装是什么意思?
怎么安装啊

删除是删除整个temp还是里面的DFXXXX啊
可怜啊,可怜啊。
喂,说你呢。
« 返回列表
发帖 回复