杀毒软件对Hack工具的识别

By 路杨 @ 2007年5月14日 22:02 | 26 Comments | 0 TrackBacks | WebBlog Articles

最近机器老出问题,给硬盘装了“深山红叶PE系统”做备用和测试用。

装完用“瑞星2007”顺便扫描了一下,发现N个报警,仔细看了记录,原来都不是病毒,而是把“深山红叶“自己收集的一些网络工具和部分Hack工具都被杀掉了。

我的杀毒软件一般都是设置为“自动”模式的,所以全部被删除了,发个列表自己娱乐下,反正这些被清除的东西我也不用:)

Hack.FindPass C:\minint\SYSTEM32 FINDPASS.EXE
Hack.Conin C:\minint\SYSTEM32 NC.EXE
Hack.Tftpserver C:\minint\SYSTEM32 TFTPD32.EXE>>Aspack212r
Hack.DTool.20 C:\programs\TOOLS DTOOLS.EXE>>DTools.exe
Backdoor.RAdmin.l C:\programs\TOOLS RADMIN.RAR>>SVCH0ST.exe
Trojan.Agent.aej C:\programs\WINTOOLS\安全检测 HOLESCAN.EXE
Backdoor.Agobot.drv C:\programs\WINTOOLS\调整优化\WINSERVICES WSSL.EXE>>pecompact2x
Hack.QQModify C:\programs\WINTOOLS\密码破解 QQMODIFY.EXE
Trojan.Small.jou C:\programs\WINTOOLS\密码破解 WORD文档保护解除器.EXE
Trojan.DL.Agent.xsz C:\programs\WINTOOLS\密码破解 激活专家.EXE
Trojan.Spy.Qeds.d C:\programs\WINTOOLS\密码破解 星号查看.EXE>>FVP.exe
Trojan.Spy.Qeds C:\programs\WINTOOLS\密码破解 星号查看.EXE>>PwdSpyHk.dll
Hack.PasswordsPro C:\programs\WINTOOLS\密码破解\MD5CRACK MD5CRACK.EXE>>PasswordsPro.exe
Hack.ShareCrack.a C:\programs\WINTOOLS\密码破解\局域网共享破解 SHARECRACK.EXE
Trojan.PSW.Agent.jlg C:\programs\WINTOOLS\密码破解\局域网密码监听 PSWMON.EXE>>pswmonitor.exe
Hack.CrDisk.a C:\programs\WINTOOLS\密码破解\硬盘保护卡克星 CRDISK.EXE
Hack.MT C:\programs\WINTOOLS\网络工具\MT MT.EXE
Trojan.Zapchast.m C:\programs\WINTOOLS\网络工具\WSOCKEXPERT WSOCKHOOK.DLL
Hack.DDoSer.Ataker.a C:\programs\WINTOOLS\网络工具\端口哨兵 ATTACKER.EXE

恩,这里面像 NC,MT之类的都是很著名的命令行模式的网络工具:)

Categories:

Tags:

引用通告|TrackBacks (0)

本日志的TrackBack URL: http://easun.org/cgi-bin/mtos/tb_mt_41.pl/107.

本文相关评论|Comments (26)

玫瑰 | 2007年5月14日 23:24 | Reply

偶现在的瑞星是盗版的,要用升级工具去升级,结果瑞星毫不犹豫地就把那个升级工具给干掉了。。。嘿嘿~~
反正偶除了操作系统之外的软件都丢其它盘里了~~~嘿嘿~~

玫瑰 | 2007年5月15日 00:31 | Reply

前段时间在网上看到有人提到杀马(defendio),据说是查找能力很强,于是下了一个。。今儿看到老哥这个帖子,顺手试了一下。。之前偶已经把系统盘用瑞星和AVGAnti-Spyware各扫描了一遍,然后再用defendio……嘿嘿~~~~~倒是出来了不少东西啊~~还啥都有。。

PS。。。回复还有字数限制?扫描报告都贴不上来。。。-_-||

玫瑰 | 2007年5月15日 00:33 | Reply
文件 (共11),威胁,性质,状态,扫描方式,扫描时间,路径,详细信息,索引1,状态,数据,类型,索引2,Pending,目标 shdocvw.dll,Trojan.Win32.Smysql.shdocvw.1,木马/后门,(请马上清除!),系统扫描,2007-05-14 23:37:03,C:\WINNT\system32,C:\WINNT\system32\shdocvw.dll,30676,0,,2,1,,1 SysExplr.exe,Trojan.Win32.Inject.av,木马/后门,(请马上清除!),系统扫描,2007-05-14 23:37:10,C:\Herosoft\HeroV8,C:\Herosoft\HeroV8\SysExplr.exe,27556,0,,2,2,,1 TIMPlatform.exe,Trojan-Spy.Agent.QP.1,木马/后门,(请马上清除!),系统扫描,2007-05-14 23:37:27,F:\qq\Tencent,F:\qq\Tencent\TIMPlatform.exe,69343,0,,2,3,,1 USBSTOR.SYS,Trojan-PSW.Win32.Small.fjo.1,木马/后门,(请马上清除!),系统扫描,2007-05-14 23:37:34,C:\WINNT\System32\DRIVERS,C:\WINNT\System32\DRIVERS\USBSTOR.SYS,11455,0,,2,4,,1 WEBDLL.DLL,Adware.Win32.Small.WEBDLL.1,广告程序,(请马上清除!),系统扫描,2007-05-14 23:41:58,C:\WINNT,C:\WINNT\WEBDLL.DLL,7497,0,,2,5,,7 MycAce551vc71.dll,Threat.ACE.MycAce.551vc71.1,恶意软件,(请马上清除!),系统扫描,2007-05-14 23:42:40,C:\WINNT\system32,C:\WINNT\system32\MycAce551vc71.dll,119403,0,,2,6,,7 shdocvw.dll,Trojan.Win32.Smysql.shdocvw.1,木马/后门,(请马上清除!),系统扫描,2007-05-14 23:43:31,C:\WINNT\system32\dllcache,C:\WINNT\system32\dllcache\shdocvw.dll,30676,0,,2,7,,7 usbstor.sys,Trojan-PSW.Win32.Small.fjo.1,木马/后门,(请马上清除!),系统扫描,2007-05-14 23:43:38,C:\WINNT\system32\dllcache,C:\WINNT\system32\dllcache\usbstor.sys,11455,0,,2,8,,7 ide21201.vxd,Threat.Yok.SuperSearch.ide21201.1,恶意软件,(请马上清除!),系统扫描,2007-05-14 23:44:31,C:\WINNT\system,C:\WINNT\system\ide21201.vxd,113249,0,,2,9,,7 tftp.exe,Trojan.Win32.ichat.tftp.,木马/后门,(请马上清除!),系统扫描,2007-05-14 23:51:22,C:\WINNT\$NtServicePackUninstall$,C:\WINNT\$NtServicePackUninstall$\tftp.exe,67913,0,,2,10,,7 usbstor.sys,Trojan-PSW.Win32.Small.fjo.1,木马/后门,(请马上清除!),系统扫描,2007-05-14 23:54:26,C:\WINNT\ServicePackFiles\i386,C:\WINNT\ServicePackFiles\i386\usbstor.sys,11455,0,,2,11,,7
leavic | 2007年5月15日 07:46 | Reply

两年前,我的电脑中也是一大堆这种东西,不过我都把那个目录添加到信任列表中,现在这是什么都没留下。
NC可是Hack界的传奇式工具,不可能不删除的。

Author Profile Page 路杨 | 2007年5月15日 09:28 | Reply

晕。。。这个就是defendio??? 太敏感了吧?扫描出来的我看大多数都是正常的程序。。。

问候leavic :) 我现在懒得添加,单位用的网络版本的杀软,你自己不先清理,难免有时间服务器端偷偷的全盘扫描。麻烦:)

玫瑰 | 2007年5月15日 11:02 | Reply
晕。。。这个就是defendio??? 太敏感了吧?扫描出来的我看大多数都是正常的程序。。。
嘿嘿嘿嘿~~~~以前用ewido的时候就觉得那东西太能找茬了,昨儿看到defendio的扫描报告,才知道啥是“没有最找茬,只有更找茬”。。。。 估计以后也不会去用它了,茬儿多速度还超级慢的。。。
Author Profile Page 路杨 | 2007年5月18日 21:36 | Reply

呵呵,软件只是工具而已。不但单纯依赖之。

玫瑰 | 2007年5月20日 14:11 | Reply

自己动手,丰衣足食……貌似不变的真理~~~嘿嘿~~^0^
那些东西现在顶多当扫描器用了,嘿嘿~~

Author Profile Page 路杨 | 2007年5月20日 15:14 | Reply

恩,现在基本上病毒不如流氓软件猖狂。呵呵

玫瑰 | 2007年5月21日 02:09 | Reply

貌似一般情况下偶的机子还是蛮干净的,不管宿舍的还是单位的~~~嘿嘿嘿~~~ ^0^

玫瑰 | 2007年5月21日 02:15 | Reply

PS:忽然发现,老哥这儿的时间又出问题了……快了55分钟……汗~~~

Author Profile Page 路杨 | 2007年5月21日 12:29 | Reply

呵呵,小妹是电脑高手+编程高手。
PS:时间。。。该死的夏令时。。不管了。

玫瑰 | 2007年5月21日 22:12 | Reply

汗……偶是破坏高手还差不多~~~横横~~~
就偶那点三脚猫的功夫。。貌似上不得台面,捣个乱什么的还差不多~~~嘿嘿~~
老哥基本上算是专业级别的了吧~~~也实践出了不少真知嘛~~~~~:P
PS:夏令时……貌似老哥改过一次呢……咋又出来了。。。

Author Profile Page 路杨 | 2007年5月21日 22:19 | Reply

你就别谦虚了吧,呵呵。
PS:我?业余。。而且荒废时间长了。

玫瑰 | 2007年5月21日 23:10 | Reply

俄……偶哪有谦虚啊~~偶有几斤几两偶自己心里清楚着呢~~大学才开始正儿八经地接触电脑,能混到现在的半吊子水平,自娱自乐一下偶已经很知足了,嘿嘿~~~:P
PS:俄~~~计算机这个东西,貌似不一定非要科班出身才叫专业吧~~偶认识偶们学校一些计算机系的同学,连最基本的故障都不会排除……这样的“专业”要了也没用吧~~~实际应用是第一位的~~~~就这个老哥已经很专业了~~:)
咳~~~荒废不了,有空玩玩就回忆起来了,嘿嘿~~:P

玫瑰 | 2007年5月22日 22:28 | Reply

PS: 老哥开玩Linux了?~~~嘿嘿~~昨儿折腾电脑是为这个么~~~ :P 感觉如何挖~~~

Author Profile Page 路杨 | 2007年5月23日 00:25 | Reply

几年不玩了,最近又开始装个作点事情。呵呵。

玫瑰 | 2007年5月23日 01:33 | Reply

不会是做试验品吧~~~~@_@
貌似工控方面用Linux多点~~~
Linux偶只在以前应付那些虾米虾米考试时囫囵吞枣k过一点。。貌似已经早忘光了~~~嘿嘿~~

Author Profile Page 路杨 | 2007年5月23日 01:43 | Reply

呵呵,玩玩而已:)

玫瑰 | 2007年5月23日 01:53 | Reply

好玩不~~~~:)
虽然偶暂时没打算折腾偶的老牛破车,嘿嘿~~不过也难保以后。。。。^0^

Author Profile Page 路杨 | 2007年5月23日 11:50 | Reply

呵呵,我腾出了10G的空间给它,完全准备长期使用下去了。如果只是尝试的话,可以先玩LiveCD,不用安装。

玫瑰 | 2007年5月23日 20:49 | Reply

10G啊~~~偶整个硬盘加起来也就10G。。。。俄~~~~嘿嘿~~~

Author Profile Page 路杨 | 2007年5月25日 08:39 | Reply

10G。。该换了哦。

玫瑰 | 2007年5月25日 12:54 | Reply

俄……不知道偶那老牛破车拖不拖得动大硬盘。。
再加上偶又懒得动。。。。嘿嘿~~~溜~~~ :P
反正偶宿舍人来人往的,那古董机子万一出点什么事也不会太肉疼,嘿嘿~~~

Author Profile Page 路杨 | 2007年5月25日 23:38 | Reply

呵呵。估计过几年你就换好的了 :p

玫瑰 | 2007年5月26日 00:32 | Reply

路漫漫其修远兮~~~吾将上下而等待~~~~
偶整套老牛破车里最好的就是显示器了……17寸液晶……其实是因为宿舍桌子太小,放不下原来的CRT。。。-_-||
PS:居然识别不了偶的板砖相机。。还要驱动。。可怜偶原本就不充裕的硬盘又少了。。

发表该文评论|Leave a comment

« [资料]Windows Mobile 开发常用资源下载地址 | Blog首页 | Archives | 瑞星linux应急杀毒盘揭秘+制作»

最近发表|Recent Entries

[MT Tips]如何让某个日志在Blog首页固顶?

貌似最简单的办法就是修改日期到一个很遥远的日期,比如 AnySQL 那样:) 但是带来的问题的很多,比如导致Feed阅读器犯糊涂或者影响搜索引擎的收录等等,更糟糕的是对于 日志来说,最主要的就是发布日期。也许大家都已经发现了,我的主页模仿 MT Forum 搞了一个固顶日志(也是为了风格统一)出来,这个固顶日志是后台通过自己设置实现的。是怎么设置的。答案是利用 <mt:Entries> 的tags 功能。 具体概念代码如下:<mt:Entries tag="@top" sort_by="authored_on" sort_order="descend" limit="1" blog_ids="1,5"> dosthing.....</mt:Entries> 这样我们只要要在固定的主题 加上…
By 路杨 | Comments (3)

北京 Perl Workshop 2008 网站开张 - 接受大会注册,演讲报名

网站开张了, 地址是 http://conference.perlchina.org/bjpw2008/ 由 PerlChina 和 Postgresql China 合办,2008 年 11 月 8 号举行的 Beijing Perl Workshop 是一个免费的 Perl 交流会,向所有对…
By 路杨 | Comments (0)

好玩的 MT Forum 的按作者归档

Perl Forum 用 MT4 的 MT Forum 的功能搭建起来了好几天了,一直没有发现什么意外,今天突然发现 按作者按月归档 貌似找完了整个发布完的 Perl Forum 也没有找到 link ,查看作者个人信息貌似也没有 link ? 真是好玩的 归档方式。从后台看,给每个用户(作者)都建立了按月的归档页面,估计是为了便于各用户归档自己的文章吧? 后台抓图如下:…
By 路杨 | Comments (0)