|
网吧探索者WebExplorer v1.0
发布:2003.11.10
作者:黑客基地
类型:免费软件
平台:Win9x/NT/ME/2000/XP/2003
网站:http://www.hackbase.com (黑客基地)
大小:508K
☆软件介绍:
============
WebExplorer是国内大型黑客安全技术站点“黑客基地(www.hackbase.com)”开发的
一款基于Web网页运行的免费系统管理软件,内置资源管理器、注
册表编辑器、文本编辑器和进程管理器,并提供文件下载、解除限制和运行程序等功能。该工具基于高级ActiveX技术编写,不依赖
于系统软件,直接调用系统API实现,可放置在任何支持HTML网站
的网页中,适合通过网页对所用的计算机进行系统级管理。
☆使用方法:
============
1. 在本机上使用: 运行“网吧探索者.bat”即可。
2. 在网站上使用: 上传文件WebExplorer.ocx和WebExplorer.htm
到同一目录,用浏览器打开网页WebExplorer.htm即可。
================================================================
网吧探索者WebExplorer 点击下载
网吧探索者WebExplorer使用教程 点击下载 2003年11月28日13:11 [补记] 在C:WINDOWSSYSTEM下生成两个木马文件SYSDLL32.exe、Sysexplr.exe,大小都是270 K,呈无任何关联普通文件的图标状
彻查win.ini、system.ini、CONFIG.SYS、AUTOEXEC.BAT,未发现有改动的痕迹;手动查找随机启动程序组(包含C:WINDOWSAll UsersStart MenuPrograms启动)和WINSTART.BAT,也未发现有可疑之处;运行REGEDIT,查找注册表,木马改动如下:
“蓝色火焰3.0”:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
Network Services=C:WINDOWSSYSTEMtasksvc.exe————增加
[HKEY_CLASSES_ROOTtxtfileshellopencommand]
C:WINDOWSSYSTEMsysexpl.exe "%1"————更改
[HKEY_LOCAL_MACHINESoftwareCLASSEStxtfileshellopencommand]
C:WINDOWSSYSTEMsysexpl.exe "%1"————更改
“冰河6.0”:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
(默认)=C:WINDOWSSYSTEMSYSDLL32.exe————增加
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
(默认)=C:WINDOWSSYSTEMSYSDLL32.exe————增加
[HKEY_CLASSES_ROOTtxtfileshellopencommand]
C:WINDOWSSYSTEMSysexplr.exe "%1"————更改
[HKEY_LOCAL_MACHINESoftwareCLASSEStxtfileshellopencommand]
C:WINDOWSSYSTEMSysexplr.exe "%1"————更改
既然知道增加了什么文件,注册表做了哪些改动,一切问题马上迎刃而解。运行REGEDIT,更改注册表:
“蓝色火焰3.0”:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
Network Services=C:WINDOWSSYSTEMtasksvc.exe————删除
[HKEY_CLASSES_ROOTtxtfileshellopencommand]
C:WINDOWSSYSTEMsysexpl.exe "%1"
更改为:
NOTEPAD.exe "%1"
“冰河6.0”:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
(默认)=C:WINDOWSSYSTEMSYSDLL32.exe————删除
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
(默认)=C:WINDOWSSYSTEMSYSDLL32.exe————删除
[HKEY_CLASSES_ROOTtxtfileshellopencommand]
C:WINDOWSSYSTEMSysexplr.exe "%1"
更改为:
NOTEPAD.exe "%1"
最后,将上述所列的5个木马文件SHIFT+DEL,永久性删除。
反木马的根本在于不运行来路不明的程序,经常查看MSCONFIG中是否增加莫名其妙的随机启动程序,不时以进程管理工具查看是否存在陌生的进程……
只有经常保持警惕性,才能安心上网冲浪,免除木马的滋扰和破坏。
上一篇: 50%的Windows系统中潜伏着病毒 11月27日,
下一篇: 2003年互联网重大漏洞 11月27日,
|