接下来木马就会初始化Winsock dll,绑定端口,等待木马客户端的连接。 五、总结 截止目前为止,我们已经完成了对“广外女生”这个木马程序的全部分析过程,了解了木马的启动、运行机制。当然,我写本文的目的并不是简单的介绍“广外女生”这一种木马,而是通过对这个具有典型意义的木马的详细分析,来向大家介绍对一般木马...
最近,网络安全领域出现了一股新的挑战,恶意软件制造者们不断推陈出新,试图挑战反病毒软件的防线。其中,一款名为"广外女生木马"(Trojan.GWGirls10a.192000)的恶意程序引起了广泛关注。这款新型远程监控工具以其破坏力著称,能够远程操控并修改用户的注册表,显示出制造者的高超技巧。据称,这款"广外...
##【实验环境】Windows7Windows server 2003广外女生##【实验步骤】###一、 广外女生的使用1.1打开桌面tools\广外女生的使用与手工清除文件夹下的gwg.exe,单击服务端设置。如图1所示 1.2这里使用自定义,单击生成服务端,则会在当前目录下生成服务端木马程序GDUFS.exe。如图2所示 1.3双击桌面上的共享快捷方式,打开共享...
http://.paper.edu1对广外女生木马的分析与对策李震平(河北工程大学信电学院计算机基础部056001nlzp@163摘要广外女生是一个功能强大的国产木马程序具有特殊的感染机理和自我安全保障功能为了保障计算机的系统安全和用户信息安全通过深入的分析和研究发现其在后台运行时实时监测其在注册表中的注册信息防止用户修改且其服务器...
广外女生木马(Trojan.GWGirls10a.192000)类似灰鸽子,是在灰鸽子之后,2001年左右出现的远程监控工具。1这个木马是广东外语外贸大学“广外女生”网络小组的作品,并因此得名。它可以运行于WIN98,WIN98SE,WINME,WINNT,WIN2000或已经安装Winsock2.0的Win95/97上。与以往的木马相比,它具有体积更小、...
关于“广外女生”木马..下面要讨论一个比较敏感的问题:关闭网络安全防护软件。看看“她”的说明书是这样写的:“能利用WINDOWS的漏洞使中国国内流行的‘天网防火墙’和‘金山毒霸’失去作用”。
具体手工清除方法如下:1、由于该木马程序运行时无法删除该文件,因此启动到纯DOS模式下,找到System目录下的Diagcfg.exe,删除它;2、由于Diagcfg.exe文件已经被删除了,因此在Windows环境下任何EXE文件都将无法运行。我们找到Windows目录中的注册表编辑器“Regedit.exe”,将它改名为“Regedit. com”;3、...
50个著名木马源码(灰鸽子冰河广外女生上兴源码).rar 代码片段和文件信息 属性 大小 日期 时间 名称--- --- --- --- --- 文件174621 2008-04-13 03:45 《远程控制编程技术》源代码.7z 文件14641 2008-04-11 18:10 Angel一只纯ASM编写的免杀病毒(.7z 文件83593 2008-04-13 03:45 asylum_014_fe木...
百度试题 题目【多选题】下列程序中,哪些属于木马? (8.0分) A. NetBus远程控制 B. 冰河 C. PCShare D. Teamviewer E. 广外女生相关知识点: 试题来源: 解析 NetBus远程控制; 冰河; PCShare; 广外女生反馈 收藏
木马程序指潜伏在计算机中,可被攻击者控制以达到窃取数据或者获取控制权目的的程序,下列哪项列举的恶意程序不属于木马程序?()A.广外女生;B.灰鸽子;C.熊猫烧香;D.冰河