win32.pswtroj.onlinegames.114688
bìng dú míng chēng ( zhōng wén ):
wǎng yóu sōu guā qì 114688 bìng dú bié míng :
wēi xié jí bié :
★★ ☆☆☆ bìng dú lèi xíng :
tōu mì mǎ de mù mǎ bìng dú cháng dù :
114688 yǐng xiǎng xì tǒng :
win9xwinmewinntwin2000winxpwin2003
bìng dú xíng wéi :
zhè shì yī gè zhēn duì mù biāo jí duō de dào hào zhě mù mǎ。 gāi mù mǎ huì bèi duō gè wǎng luò fú wù suǒ jiā zài, néng gòu dào qǔ《 zhēng tú》、《 dà huà xī yóu》、《 fēng yún》、《 mó yù》、《 wèn dào》、《 zhū xiān》、《 chuán qí》 děng jǐ hū suǒ yòu zhī míng wǎng luò yóu xì de zhàng hào。 gāi mù mǎ shǐ yòng liǎo jī yú spi de dll
mù mǎ jì shù lái jìn xíng mù mǎ jìn chéng de yǐn cáng , tóng shí lì yòng qū dòng lái qǐ dòng hé bǎo hù zì shēn。
1. mù mǎ yùn xíng yǐ hòu zài xì tǒng pán xià de windowssystem32 mù lù chuàng jiàn sì gè wén jiàn :addrdhhelp.cfg,addrdhhelp.dll,mseam.sys,qdshm.dll
rán hòu shān chú mù mǎ běn shēn, qí zhōng qdshm.dll jiù shì mù mǎ běn shēn, mseam.sys qū dòng lái shí xiàn mù mǎ de qǐ dòng hé zì bǎo hù, addrdhhelp.cfg shì pèi zhì wén jiàn ,addrdhhelp.dll shí xiàn dào hào xìn xī de fā sòng .
fā sòng wǎng zhǐ :hxxp://www.2**od.com/
2. bìng dú dll yùn xíng hòu, shǒu xiān pàn duàn diào yòng gāi dll mó kuài de wén jiàn míng shì fǒu shì svchost.exe hé alg.exe, rú guǒ shì biǎo míng yǐ jīng bèi gǎn rǎn;
3. rú guǒ hái wèi gǎn rǎn, zé biàn lì jìn chéng, xún zhǎo sqmapi32.dll, zhǎo dào gāi jìn chéng, zé tí shēng quán xiàn, kāipì kōng jiān, chuàng jiàn yuǎn chéng xiàn chéng, jí jiàn lì yǔ yuǎn chéng lián xì
de hòu mén。
4. zhuāng zài qdshm.dll zī yuán, chuàng jiàn jìn chéng jiāng mù mǎ chéng xù qiàn rù dào fú wù tí gōng zhě de dll wén jiàn zhōng。
5. lì yòng wspstartup mó kuài, qǐ dòng xì tǒng wǎng luò fú wù, tóng shí mù mǎ měi cì suí zhe xì tǒng qǐ dòng, zì dòng páo qǐ lái。
6. gāi mù mǎ zhù yào wēi hài shì dào hào。
7. gāi mù mǎ shǐ yòng liǎo jī yú spi de dll mù mǎ jì shù lái jìn xíng mù mǎ jìn chéng de yǐn cáng。 zhù yào shí xiàn shì lì yòng zài měi gè cāo zuò xì tǒng zhōng dōuyòu xì tǒng wǎng luò fú wù,
tā men shì zài xì tǒng qǐ dòng shí zì dòng jiā zài, ér qiě hěn duō shì jī yú ip xié yì de。 bìng dú zuò zhě xiě liǎo yī gè ip xié yì de chuán shū fú wù tí gōng zhě, bìng 'ān zhuāng zài fú wù tí gōng zhě shù jù kù de zuì qián duān, xì tǒng wǎng luò fú wù jiù huì jiā zài mù mǎ de fú wù tí gōng zhě。 zài jiāng mù mǎ chéng xù qiàn rù dào fú wù tí gōng zhě de dll wén jiàn zhōng, zài qǐ dòng xì tǒng wǎng luò fú wù shí mù mǎ chéng xù yě huì bèi qǐ dòng。
zhè zhǒng mù mǎ de tè diǎn shì zhǐ xū 'ān zhuāng yī cì, ér hòu jiù huì bèi zì dòng jiā zài dào kě zhí xíng wén jiàn de jìn chéng zhōng, hái yòu yī gè tè diǎn jiù shì tā huì bèi duō gè wǎng luò fú wù jiā zài。 tōng cháng zài xì tǒng guān bì shí, xì tǒng wǎng luò fú wù cái huì jié shù, suǒ yǐ mù mǎ chéng xù tóng yàng kě yǐ zài xì tǒng yùn xíng shí bǎo chí jī huó zhuàng tài。
zài chuán shū fú wù tí gōng zhě zhōng, yòu 30 gè spi hán shù shì yǐ fēn pèi biǎo de xíng shì cún zài de。 zài ws2_32.dll zhōng de dà duō shù hán shù dōuyòu yǔ zhī duì yìng de chuán shū fú wù tí gōng zhě hán shù。 rú wsprecv hé wspsend, tā men zài ws2_32.dll zhōng de duì yìng hán shù shì wsarecv hé wsasend。 bìng dú zuò zhě biān xiě liǎo yī gè jī yú ip xié yì de fú wù
tí gōng zhě bìng 'ān zhuāng yú xì tǒng zhī zhōng, dāng xì tǒng zhòng qǐ shí tā bèi svchost.exe chéng xù jiā zài liǎo, ér qiě svchost.exe zài 135/tcp jiān tīng。 zài chuán shū fú wù tí gōng zhě zhōng, chóngxīn biān xiě liǎo wsprecv hán shù, duì jiē shōu dào de shù jù jìn xíng fēn xī, rú guǒ qí zhōng hán yòu kè hù duān fā sòng guò lái de 'àn hào, jiù zhí xíng xiāng yìng de mìng lìng huò dé qī wàng de dòng zuò, zhī hòu kě yǐ diào yòng wspsend hán shù jiāng jiēguǒ fā sòng dào kè hù duān, zhè yàng bù jǐn yǐn cáng liǎo jìn chéng, ér qiě hái zhòng yòng liǎo yǐ yòu de duān kǒu。 |
|
|