網際論壇 - 系統工具程式 - [公告] 大家下載留意木馬 + 簡易識別木馬教學
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

<<  [1] [2] [3] [4] [5] [6] [7] [8]  >>
作者:
標題: [公告] 大家下載留意木馬 + 簡易識別木馬教學 上一主題 | 下一主題
  yoyo007
  論壇貴賓 
  菸草撐住的日子


 
  積分 38778
  發文 6170
  註冊 2005-9-10
  來自 滅絕希望的世界
  狀態 離線
#1  [公告] 大家下載留意木馬 + 簡易識別木馬教學

•2008.11.5 合併之前 #8 主題:


一、近日又有不肖之徒利用論壇放馬,大家下載前自己留意一下。

如題↑

最近再度出現不肖之徒利用論壇散佈木馬,具體兩例如下:






以上兩篇帖子內的檔案下載解壓為單一執行檔,實際上卻是鎖定的 SFX 自解檔,將此自解檔解鎖之後:




夾帶的 [ok.exe] 即是木馬程式:http://www.virustotal.com/zh-tw/ ... a3be6633f4bf9c4e2a9

這裡感謝 c099959 大迅速提出警示,請大家在下載軟體前,先帖子掃一下回覆,看看是否有人反應什麼問題,尤其是新註冊奇奇怪怪的 ID 發的帖子,更須留意。

過去此類事件七彩版主記錄於此:http://www.centurys.net/viewthread.php?tid=220748 #2,有興趣看看。

此帖置頂公告幾天,請 a001916 版主多留意版內情況,大家有什麼問題;也請此帖 http://www.centurys.net/viewthread.php?tid=129894 提報,或短訊給管理群,謝謝。


------------------------------------------------------------------------->

二、不要任人魚肉了•簡易識別論壇近日的木馬檔案。



接連幾日清理掉不少木馬帖子,也 Ban 掉不少 [新註冊] 的 ID,看樣子 [害客] 論壇牧馬牧的很爽,並沒有就此罷休的打算,因此這裡針對近日 [害客] 論壇放馬的特徵做出一點簡易的識別說明,就算誤落刀俎,也別任人宰割。

一、FFI 下載:http://0rz.tw/2b4Rz

MD5:
CODE:  [Copy to clipboard]
B87D25DCD714BEA23D3650B86841B40B
解壓碼:
CODE:  [Copy to clipboard]
FFI 說明:http://www.centurys.net/viewthread.php?tid=233900

註:請下載此帖提供的 FFI,不是軟體中文化區的 FFI,因為此帖 FFI 已新加入了 SFX 簽名 (只測試了幾個版本,不一定準確,若誤識別或識別不出來,請將目標檔案傳上來看看,謝謝),軟體中文化區那個我沒加入。

二、檢測步驟

以此帖為例:




檔案載點:hxxp://w15.easy-share.com/1701909876.html

注意:以上載點檔案 ↑ 的內容是木馬,下載別執行。

下載解壓縮後,開始檢測:




<------------------------------------------------------------------------------>



<------------------------------------------------------------------------------>



<------------------------------------------------------------------------------>




由於外層是 SFX 自解檔,所以避開了防毒軟體的查緝,解鎖之後可見 SFX 指令如下:




[ok.exe] 就是木馬,樣本整理如下:

木馬樣本:http://0rz.tw/5c4VL

解壓碼:
CODE:  [Copy to clipboard]


[TrojanExample] 目錄:

RegOpt.exe.Trojan.Orginal  //  原始未解除鎖定的 SFX 自解檔
RegOpt.exe.Trojan.UnLocked  //  已解鎖的 SFX 自解檔

[TrojanExample\Extracted] 目錄:

ok.exe.Trojan  //  SFX 夾帶的木馬檔案

註:避免誤執行,以上檔案均在 [.exe] 之後,額外加入標註的副檔名,歡迎對木馬有興趣的朋友下載分析。



[ Last edited by yoyo007 on 2008-11-6 at 12:33 AM ]




我從遠方來.你到遠方去
風。穿膛而過
蒼茫的月色.灼傷誰的眼眸…
2008-10-5 10:32 PM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  msko0421
  一般會員 
 



  積分 288
  發文 40
  註冊 2006-12-6
  狀態 離線
#2  

Thanks a lot............ U really do a lot of wonderful action, Thanks again

2008-10-6 07:45 PM
查看資料  發短消息   編輯文章  引用回覆
  Kelvenblue
  基本會員 
 



  積分 40
  發文 9
  註冊 2005-9-11
  狀態 離線
#3  

感謝版主特此公告,謝謝.....

2008-10-7 01:50 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  fujj
  資深會員 
 


 
  積分 3310
  發文 525
  註冊 2006-5-25
  來自 taiwan
  狀態 離線
#4  

感謝版主提醒呢~乍看之下OK的,才是不OK的~



感謝大家這些年的照顧,我將卸任二性園地的版主了,離開註冊四年的帳號,真是非常可惜,相信RING區版會找出更好的版主的
親愛的朋友~再會了

2008-10-9 08:41 PM
查看資料  發短消息   編輯文章  引用回覆
  david6018
  中級會員 
 



  積分 988
  發文 134
  註冊 2005-9-7
  狀態 離線
#5  

感謝各位版主的提醒及熱心,讓我們能安心在此敖遊,也希望這些有能力放毒的人,要了解祗會欺負沒能力防範的大眾,是沒什麼了不起,要知道會放毒並沒有比會解毒的人更能表現自已的能力,請做一個讓人尊敬的解毒人.謝謝!

2008-10-10 09:42 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  c099959
  區版主 
  花媽說的.小小幸福.小小幸福~


 
  積分 51741
  發文 2107
  註冊 2007-1-31
  來自 阿達阿達星座
  狀態 離線
#6  



  Quote:
Originally posted by david6018 at 2008-10-10 09:42:
感謝各位版主的提醒及熱心,讓我們能安心在此敖遊,也希望這些有能力放毒的人,要了解祗會欺負沒能力防範的大眾,是沒什麼了不起,要知道會放毒並沒有比會解毒的人更能表現自已的能力,請做一個讓人尊敬的解毒人.謝謝!

喔~~~~~那你們大家可能不太了解他了!
他~曾中過毒!也請示過別人要怎麼解毒.........
所以他的行為..........應該是在"報復"
我也請他自重!可是他卻回我難聽的話....
所以他沒救了.......


2008-10-10 06:37 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  虎力係
  資深會員 
  飄向北方~


  積分 4158
  發文 358
  註冊 2007-8-23
  來自 台灣
  狀態 離線
#7  

看大家的回覆

真的現在出一些  在論壇放毒者

感謝版主通知^^

要多多提方!!

下載後一定要掃一掃

不然  自己電腦被別人盜取都不知道


想想  還真搞不懂放毒者的心理


到底是純好玩   還是報復?   還是另有企圖!!

害別人真的那麼好?   如果自己被害到

才知道放毒者的壞   


2008-10-11 06:11 PM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  yoyo007
  論壇貴賓 
  菸草撐住的日子


 
  積分 38778
  發文 6170
  註冊 2005-9-10
  來自 滅絕希望的世界
  狀態 離線
#8  [公告] 不要任人魚肉了•簡易識別論壇近日的木馬檔案



延續 http://www.centurys.net/viewthread.php?tid=276507 話題,接連幾日清理掉不少木馬帖子,也 Ban 掉不少 [新註冊] 的 ID,看樣子 [害客] 論壇牧馬牧的很爽,並沒有就此罷休的打算,因此這裡針對近日 [害客] 論壇放馬的特徵做出一點簡易的識別說明,就算誤落刀俎,也別任人宰割。

一、FFI 下載:http://0rz.tw/2b4Rz

MD5:
CODE:  [Copy to clipboard]
B87D25DCD714BEA23D3650B86841B40B
解壓碼:
CODE:  [Copy to clipboard]
FFI 說明:http://www.centurys.net/viewthread.php?tid=233900

註:請下載此帖提供的 FFI,不是軟體中文化區的 FFI,因為此帖 FFI 已新加入了 SFX 簽名 (只測試了幾個版本,不一定準確,若誤識別或識別不出來,請將目標檔案傳上來看看,謝謝),軟體中文化區那個我沒加入。

二、檢測步驟

以此帖為例:




檔案載點:hxxp://w15.easy-share.com/1701909876.html

注意:以上載點檔案 ↑ 的內容是木馬,下載別執行。

下載解壓縮後,開始檢測:




<------------------------------------------------------------------------------>



<------------------------------------------------------------------------------>



<------------------------------------------------------------------------------>




由於外層是 SFX 自解檔,所以避開了防毒軟體的查緝,解鎖之後可見 SFX 指令如下:




[ok.exe] 就是木馬,樣本整理如下:

木馬樣本:http://0rz.tw/5c4VL

解壓碼:
CODE:  [Copy to clipboard]


[TrojanExample] 目錄:

RegOpt.exe.Trojan.Orginal  //  原始未解除鎖定的 SFX 自解檔
RegOpt.exe.Trojan.UnLocked  //  已解鎖的 SFX 自解檔

[TrojanExample\Extracted] 目錄:

ok.exe.Trojan  //  SFX 夾帶的木馬檔案

註:避免誤執行,以上檔案均在 [.exe] 之後,額外加入標註的副檔名,歡迎對木馬有興趣的朋友下載分析。





我從遠方來.你到遠方去
風。穿膛而過
蒼茫的月色.灼傷誰的眼眸…
2008-10-11 09:34 PM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  yoyo007
  論壇貴賓 
  菸草撐住的日子


 
  積分 38778
  發文 6170
  註冊 2005-9-10
  來自 滅絕希望的世界
  狀態 離線
#9  



  Quote:
Originally posted by c099959 at 2008-10-10 18:37:

喔~~~~~那你們大家可能不太了解他了!
他~曾中過毒!也請示過別人要怎麼解毒.........
所以他的行為..........應該是在"報復"
我也請他自重!可是他卻回我難聽的話....
所以他沒救了.......

看 [ok.exe] 內容,貌似遊戲盜號木馬,應該不是 [報復] 這麼單純,恐怕自私的目的還要更多一點。




我從遠方來.你到遠方去
風。穿膛而過
蒼茫的月色.灼傷誰的眼眸…
2008-10-11 09:39 PM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  c2546321
  進階會員 
 



  積分 2488
  發文 428
  註冊 2005-9-7
  狀態 離線
#10  

感謝版大的詳細解說   防駭是件很 重要的事  大家要多小心

2008-10-11 11:47 PM
查看資料  發短消息   編輯文章  引用回覆
  dashyong
  中級會員 
 



  積分 882
  發文 111
  註冊 2006-5-9
  狀態 離線
#11  

木馬無孔不入,希望放木馬的人都遭天譴。

2008-10-12 05:08 AM
查看資料  發短消息   編輯文章  引用回覆
  t105
  基本會員 
 



  積分 53
  發文 11
  註冊 2006-5-15
  狀態 離線
#12  

希望大家能夠小心。

2008-10-12 02:58 PM
查看資料  發短消息   編輯文章  引用回覆
  jo746629
  進階會員 
 


  積分 2224
  發文 241
  註冊 2006-3-31
  狀態 離線
#13  

多謝版大和網友教導.不然真的是危險!!!
看來要多買幾支滅火器了~~~




你我都是過客
2008-10-12 09:51 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  tccpei
  基本會員 
 



  積分 47
  發文 13
  註冊 2008-2-18
  狀態 離線
#14  

感謝版大的詳細解說趕快檢查一下電腦

2008-10-14 01:40 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  dashyong
  中級會員 
 



  積分 882
  發文 111
  註冊 2006-5-9
  狀態 離線
#15  

大家共同來譴責臟論壇放木馬的敗類。

2008-10-15 05:28 AM
查看資料  發短消息   編輯文章  引用回覆
  sam385676
  基本會員 
 



  積分 55
  發文 17
  註冊 2008-8-21
  狀態 離線
#16  

ㄚ阿阿阿阿     是木馬喔?  感謝說明    真是可惡 偷放木馬.......不過也可以哪來試試看防毒和木馬清理軟體的效果    在不然也可以練習重灌的技巧     真是的

2008-10-15 02:02 PM
查看資料  發短消息   編輯文章  引用回覆
  hsc0001
  中級會員 
 



  積分 704
  發文 94
  註冊 2006-4-30
  狀態 離線
#17  

這真是大大的感恩,不然就要受罪了。
再次的謝謝!!


2008-10-15 08:57 PM
查看資料  發短消息   編輯文章  引用回覆
  490321
  進階會員 
 



  積分 1544
  發文 129
  註冊 2005-9-9
  狀態 離線
#18  

哇!!
我以為論壇是很好交流的地方想不到會有此敗類
同時看各位大大所述還是故意的,真真..............


2008-10-17 04:45 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  a001916
  金卡會員 
 


 
  積分 20110
  發文 1423
  註冊 2007-5-24
  狀態 離線
#19  

感謝yoyo區版的詳細說明及教學<近日的木馬太可惡了>大家都必須小心下載及提防唷‵!

2008-10-18 03:06 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  yah0416
  基本會員 
 



  積分 42
  發文 11
  註冊 2008-3-16
  狀態 離線
#20  

其實如以我的水準,最容易中毒。的反因為我老想找些解毒軟體來用,想不到就是有這種超出我能理解的情形發生。謝謝提醒。

2008-10-18 05:47 PM
查看資料  發短消息   編輯文章  引用回覆
<<  [1] [2] [3] [4] [5] [6] [7] [8]  >>

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: