① hacktool.miniftp是什麼病毒.
最大新聞~!最近發生的JuJu貓系統中夾帶病毒事件~
QUOTE:
JuJuMAO的系統我一直很喜歡,也一直在用。但最近我發現了一個問題。具體什麼我也不多說了。
我就是提醒大家,尤其是用了JuJuMAO系統的朋友,大家搜索一下自己系統C盤,查找_hook或著
_hook.dll這個文件,如果有話的,看看文件是否是mag_hook.dll,也許會是game_hook.dll ,假如是
mag_hook.dll,那就請大家再在運行里輸入:regedit 進入注冊表 搜索一下:mag.exe 如果看到。
注冊表裡有一組以mag.exe mag.dll mag_hook.dll,那麼恭喜你,你電腦里已經中了灰鴿子木馬了。
同理如果是game_hook.dll就搜索:game.exe
因為我是玩過灰鴿子的人,知道它的功能強大,它簡單到可以讓一個菜鳥成為一個名副其實的黑客。
可以遠程監控對方的屏幕,硬碟數據(可以隨意上傳下載)控制鍵盤滑鼠,隨意打開你的視頻,錄象,
錄音,拍照等功能。但最值得注意的是,它可以在你不知道的情況下關閉你的防火牆,關閉你的進程,
操作你的注冊表。如果配合別的軟體一起使用,可以輕松查到你的ADSL帳號密碼,並通過代理,直接
可以用你的互聯星空在線消費。你就成了一個名副其實的肉雞。
下面介紹一下灰鴿子這款強大的後門軟體
灰鴿子是國內一款著名後門。比起前輩冰河、黑洞來,灰鴿子可以說是國內後門的集大成者。其豐富而強大的功能、靈活多變的操作、良好的隱藏性使其他後門都相形見絀。客戶端簡易便捷的操作使剛入門的初學者都能充當黑客。當使用在合法情況下時,灰鴿子是一款優秀的遠程式控制制軟體。但如果拿它做一些非法的事,灰鴿子就成了很強大的黑客工具。這就好比火葯,用在不同的場合,給人類帶來不同的影響。對灰鴿子完整的介紹也許只有灰鴿子作者本人能夠說清楚,在此我們只能進行簡要介紹。
灰鴿子客戶端和服務端都是採用Delphi編寫。黑客利用客戶端程序配置出服務端程序。可配置的信息主要包括上線類型(如等待連接還是主動連接)、主動連接時使用的公網IP(域名)、連接密碼、使用的埠、啟動項名稱、服務名稱,進程隱藏方式,使用的殼,代理,圖標等等。
服務端對客戶端連接方式有多種,使得處於各種網路環境的用戶都可能中毒,包括區域網用戶(通過代理上網)、公網用戶和ADSL撥號用戶等。
下面介紹服務端:
配置出來的服務端文件文件名為G_Server.exe(這是默認的,當然也可以改變)。然後黑客利用一切辦法誘騙用戶運行G_Server.exe程序。具體採用什麼辦法,讀者可以充分發揮想像力,這里就不贅述。
G_Server.exe運行後將自己拷貝到Windows目錄下(98/xp下為系統盤的windows目錄,2k/NT下為系統盤的Winnt目錄),然後再從體內釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個文件相互配合組成了灰鴿子服務端, G_Server_Hook.dll負責隱藏灰鴿子。通過截獲進程的API調用隱藏灰鴿子的文件、服務的注冊表項,甚至是進程中的模塊名。截獲的函數主要是用來遍歷文件、遍歷注冊表項和遍歷進程模塊的一些函數。所以,有些時候用戶感覺種了毒,但仔細檢查卻又發現不了什麼異常。有些灰鴿子會多釋放出一個名為G_ServerKey.dll的文件用來記錄鍵盤操作。注意,G_Server.exe這個名稱並不固定,它是可以定製的,比如當定製服務端文件名為A.exe時,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目錄下的G_Server.exe文件將自己注冊成服務(9X系統寫注冊表啟動項),每次開機都能自動運行,運行後啟動G_Server.dll和G_Server_Hook.dll並自動退出。G_Server.dll文件實現後門功能,與控制端客戶端進行通信;G_Server_Hook.dll則通過攔截API調用來隱藏病毒。因此,中毒後,我們看不到病毒文件,也看不到病毒注冊的服務項。隨著灰鴿子服務端文件的設置不同,G_Server_Hook.dll有時候附在Explorer.exe的進程空間中,有時候則是附在所有進程中。
灰鴿子的作者對於如何逃過殺毒軟體的查殺花了很大力氣。由於一些API函數被截獲,正常模式下難以遍歷到灰鴿子的文件和模塊,造成查殺上的困難。要卸載灰鴿子動態庫而且保證系統進程不崩潰也很麻煩,因此造成了近期灰鴿子在互聯網上泛濫的局面。
由於灰鴿子攔截了API調用,在正常模式下服務端程序文件和它注冊的服務項均被隱藏,也就是說你即使設置了「顯示所有隱藏文件」也看不到它們。此外,灰鴿子服務端的文件名也是可以自定義的,這都給手工檢測帶來了一定的困難。
但是,通過仔細觀察我們發現,對於灰鴿子的檢測仍然是有規律可循的。從上面的運行原理分析可以看出,無論自定義的伺服器端文件名是什麼,一般都會在操作系統的安裝目錄下生成一個以「_hook.dll」結尾的文件。通過這一點,我們可以較為准確手工檢測出灰鴿子 服務端。
由於正常模式下灰鴿子會隱藏自身,因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是:啟動計算機,在系統進入Windows啟動畫面前,按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放),在出現的啟動選項菜單中,選擇「Safe Mode」或「安全模式」。
1、由於灰鴿子的文件本身具有隱藏屬性,因此要設置Windows顯示所有文件。打開「我的電腦」,選擇菜單「工具」-》「文件夾選項」,點擊「查看」,取消「隱藏受保護的操作系統文件」前的對勾,並在「隱藏文件和文件夾」項中選擇「 顯示所有文件和文件夾」,然後點擊「確定」。
2、打開Windows的「搜索文件」,文件名稱輸入「_hook.dll」,搜索位置選擇Windows的安裝目錄(默認98/xp為C:\\windows,2k/NT為C:\\Winnt)。
3、經過搜索,我們在Windows目錄(不包含子目錄)下發現了一個名為Game_Hook.dll的文件。
4、根據灰鴿子原理分析我們知道,如果Game_Hook.DLL是灰鴿子的文件,則在操作系統安裝目錄下還會有Game.exe和Game.dll文件。打開Windows目錄,果然有這兩個文件,同時還有一個用於記錄鍵盤操作的GameKey.dll文件。
經過這幾步操作我們基本就可以確定這些文件是灰鴿子 服務端了,下面就可以進行手動清除。
② 怎麼用 20CN Mini FTP 架設自己的ftp
1、樓上是病毒,請勿訪問
2、按照你需求可以按照以下步驟做(比較煩,但是只煩1次)
1)去注冊一個用戶名,並設置一個2級域名
2)下載的一個動態域名軟體,安裝
3)在你的FTP伺服器設置你申請的的域名
4)開啟你下載的動態域名軟體
5)告訴你的域名給對方
好了,以後只要你開機上網,對方輸入你的域名就能訪問FTP下載文件。
③ 我將本機用MINIFTP作為FTP伺服器,但是我用工具連接我FTP伺服器的時候去總連不上,這是為什麼
如果不清楚防火牆的設置,暫時關閉網路防火牆,包括 Windows Firewall,試試看是否解決。
④ 20CN MINI FTP伺服器怎麼用
......設置好了點啟動...然後記下自己的IP(例:127.0.0.1),之後就可以讓別人訪問自己的FTP伺服器了。地址:ftp://127.0.0.1
⑤ 求流星迷你ftp伺服器(無馬能用的)
軟體大小:7.38 MB
軟體語言:簡體中文
軟體類別:國產軟體 / 優化設置
授權方式:特別版
運行環境:Win2003, WinXp, Win2000, Nt, WinMe, Win9x
軟體介紹:常用的Windows設置軟體,清晰的分類讓你迅速找到相關功能,提供幾乎所有Windows的隱藏參數調整。優化系統、清除垃圾、解決你碰到的各種問題。超級兔子優化王軟體是超級兔子經過3年時間完善後,專門為初學電腦用戶製作的,強力系統優化軟體。
2005-9-22 超級兔子魔法設置7.15 升級
一、超級兔子上網精靈7.15
1 可免疫605種IE插件,包括最新的雅虎助手
二、超級兔子優化王7.1
1 新增超過600種啟動軟體識別
2 新增統計文件夾排序功能
3 修正排除文件夾的Bug
4 更新專業卸載功能
⑥ 20CN mini FTP如何使用
ftp://後面是你內網的ip地址。
和進網站是一樣的道理。
⑦ 如何使用core ftp mini sftp server
windows中可以使用Core FTP,FileZilla, WinSCP,Xftp來連接SFTP進行上傳,下載文件,建立,刪除目錄等操作。
以winscp軟體為例:
1、將之前下載的sftp服務端解壓縮,然後直接運行主程序。點逗NEXT地按鈕進行下面的操作。
2、在許可協議窗口處填寫逗同意地並點逗下一步地按鈕繼續。
3、在接下來的配置窗口中選擇要安裝的組件,從界面中可以看到包括client(客戶端)與server(伺服器端),實際上只需要伺服器端,而客戶端使用之前下載的WinSCP 3.8.2即可。選擇相應的伺服器端組件後點逗下一步地完成安裝
4、 接下來就要啟動該服務了,通過逗開始->運行->輸入CMD後回車地進入到命令提示窗口,然後通過cd命令定位到c:\programfiles\openssh\bin目錄。
5、依次執行mkgroup -l >> ..\etc\group mkpasswd -l >> ..\etc\passwd命令,這樣你目前windows本地帳戶中的用戶就都可以登錄該sftp伺服器了,自對文件目錄的訪問許可權和NTFS許可權一致。此步驟相當於FTP中的建立訪問帳號。
6、添加完各個訪問帳戶後就可以使用了。
SFTP:sftp是Secure File Transfer Protocol的縮寫,安全文件傳送協議。可以為傳輸文件提供一種安全的加密方法。sftp 與 ftp 有著幾乎一樣的語法和功能。
⑧ 火車頭採集,我用迷你FTP設置好,然後在火車頭那文件上傳那設置好,但是不能上傳到FTP空間。
首先你要確定網路和埠是否正常,伺服器是否正常
然後,看說明
火車採集器(LocoySpider)是一款功能強大且易於上手的專業採集軟體,強大的內容採集和數據導入功能能將您採集的任何網頁數據發布到遠程伺服器,自定義用戶cms系統模塊,不管你的網站是什麼系統,都有可能使用上火車頭採集器,系統自帶的模塊文件支持:風訊文章,動易文章,動網論壇,PHPWIND論壇,Discuz論壇,phpcms文章,phparticle文章,LeadBBS論壇,魔力論壇,Dedecms文章,Xydw文章,驚雲文章等的模塊文件。更多cms模塊請自己參照製作修改,也可到官方網站與大家交流製作。 同時您也可以使用系統的數據導出功能,利用系統內置標簽,將採集到的數據對應表的欄位導出到本地任何一款Access,sqlite,MySql,MS SqlServer內。
火車頭採集器2010版相對舊版做了重大改進。添加了許多新功能。同時軟體更穩定快速。
火車採集器添加的功能:
1.豐富的插件功能:新版中PHP插件和C#插件可以在采網址時,采內容時,采完內容後使用插件,而不限是什麼插件.同時對對插件開發提供了更加詳細的開發手冊,可以方便用戶實現自己的特殊要求.
2.任務運行日誌:程序將對運行的日誌進行保存,方便用戶在自動更新時查看採集器的工作情況.
3.更多的數據保存方式.程序可以將數據保存在access,sqlite,mssql,mysql,oracle資料庫中,更快的速度,更方便的管理.
4.更方便的升級及.程序對文件目錄格式進行了重新設置,用戶如果不使用升級程序,只需要復制幾個文件夾就可以經松完成升級.
5.支持可選的加密狗授權方式.
6.命令行模式.可以使用參數啟動程序執行任務.可以通過計劃任務的來實驗定時採集,在採集結束後退出程序
7.中文分詞增加用戶詞庫,可以添加用戶排除的詞庫.可以只使用用戶詞庫.
8.本地採集數據管理里加入了圖片預覽功能.
9.標簽可以上下進行排序.生成CSV時,就按該排序生成csv文件.測試時,返回的結果也以標簽的排序進行顯示.
10.圖片和flash下載排除功能.對於符合條件的文件不進行下載.
11.文件上傳標簽里可以針對多個標簽進行文件上傳.
12.采網址部分在使用2級網址時可以設置列表頁包含區域
13.循環採集時可以使用提取關鍵字,摘要等功能。
14.列表標簽可以進行編輯,如排除和過濾,下載等。
⑨ 迷你FTP伺服器問題
21埠是驗證用戶的
還要開啟20埠,20是傳數據的
ftp有主動模式和被動模式,主動模式時你只需要把20和21埠映射到外部就可以了,如果是被動模式,由於通過路由,被動模式時傳給客戶端的ip地址和使用的埠范圍,在路由中也映射出去。