吉他中国新网址

 找回密码
 注册
搜索
查看: 1633|回复: 15

我在国外学了这么久。觉的他们真的是强!这个是几个兄弟拍的。

[复制链接]
发表于 2005-5-6 20:35:00 | 显示全部楼层

我在国外学了这么久。觉的他们真的是强!这个是几个兄弟拍的。

发表于 2005-5-6 23:22:00 | 显示全部楼层
吉他中国抖音
楼主是那位高人啊,一进你那个文件电脑就被病毒功击
发表于 2005-5-7 01:47:00 | 显示全部楼层
GC视频号
当时就怀疑,所以没试,又不敢把我的怀疑说出来……哎,林子大了哦
发表于 2005-5-7 02:02:00 | 显示全部楼层
买琴买鼓,就找魔菇
我早就猜到楼主这小子孙不怀好意。幸好没有下载。
发表于 2005-5-7 02:44:00 | 显示全部楼层
幸好杀毒及时
发表于 2005-5-7 02:48:00 | 显示全部楼层
操楼主祖宗
发表于 2005-5-7 03:13:00 | 显示全部楼层
不用骂了,没看人家今天刚刚注册的吗?估计发了这个帖子之后就不会回来了。他还发了4篇文章,不会是在别的板块也发了吧?
发表于 2005-5-7 09:02:00 | 显示全部楼层
以后有什么解压缩文件提供下载最好先把病毒监控软件打开再点下载。当时我也有怀疑。所以没下。
发表于 2005-5-7 12:03:00 | 显示全部楼层
我下了,也解压了,但一看就有问题,于是乎便T了.哈哈哈~~~如果楼主看到我发的帖的话,我很严肃的说一句:请去看心理医生吧!
发表于 2005-5-7 13:47:00 | 显示全部楼层
不是吧,这种帖子一看就知道是放木马或发病毒的,谁还打开看呢
发表于 2005-5-7 13:52:00 | 显示全部楼层
唉~~  原来是搞病毒的
发表于 2005-5-7 15:13:00 | 显示全部楼层
是否应该追究其刑事责任?我的电脑不知什么时候中招了,郁闷得要死。
发表于 2005-5-7 15:48:00 | 显示全部楼层
以下是引用姚飞在2005-5-7 12:03:56的发言:

我下了,也解压了,但一看就有问题,于是乎便T了.哈哈哈~~~
如果楼主看到我发的帖的话,我很严肃的说一句:请去看心理医生吧!
我看楼主这孙子是患了更年期综合症了
发表于 2005-5-7 16:38:00 | 显示全部楼层
这张贴很明显是拿来灌水的,非灌不可
发表于 2005-5-9 11:33:00 | 显示全部楼层
我中招了, 前天打开他的文件,一点反应也没有, 当时就纳闷,怀疑是木马,不过我的诺顿一点反应都没有,我也没有太在意。到了昨天晚上1点多,手机收到一条短信,提示我的QQ密码被人修改, 汗啊, 马上意识到真中木马了。 立马用手机取回我的密码(还好我的QQ号是QQ行)。 打开电脑下了个木马检测程序,就马上发现到木马程序"ntdhcp.exe"。 杀之而后快。后来到网上查 ntdhcp.exe, 原因是偷QQ密码的, 唉,想不到我玩了这么多年电脑,竟然还会被这种小把戏耍了一把。关于如何找出发木马的那个家伙,请看以下文章:注: 下面所说的姚江,可能和楼主并不是一个人,因为这种木马是可以设置,把QQ密码发到不同的邮箱的。转自: http://inzaghi.blogchina.com/1072872.html                                       来看看发木马者的真面目
今天上午看到论坛首页有一片教人如何修改qq性别的帖子http://pop.pcpop.com/community/show.aspx?topic_id=1513247&page=1
该帖子附送了一个可以下载的文件,一个资源编辑器
ha-exescope650.rar,本来exescope我机器上也有,,只是很久未用,看看是不是出了新版本,随手down下来,覆盖了我原先使用的版本,当时也没有在意,注后来翻到这个帖子的后面,发现有人说有木马,仔细一看,果然是有一个NTdhcp.exe的不明程序驻留内存,并且我的咖啡8.1图标消失了,在进程里杀掉这个文件后,没有发现别的异状,但突然想,了解一下这个发
木马的人究竟是何许人也. 执行这个木马,让它驻留内存,打开xway的嗅探器功能,然后打开qq,虽然填写一个号码和假的密码,登陆,显示密码错,但是这个时候,xway已经截获了这个木马发出去的封包,里面有
一个完整的邮件,发信人yjriver4949@126.com,收件人yj4499@126.com,邮件的主题,就是刚才乱填的qq号码和密码,邮件的内容里,也有刚才被木马截获的qq号码和密码,以及我的ip地址,居然弄了一个我的qqshow的链接.呵呵呵,是不是如果我有密码保护的话就抢qqhow呢????
下午有事,4点多回来,继续干,这个木马文件很小
才27.6k,显然是压缩加壳过的,我手头上几个解壳软件都比较老旧,也懒得上网下新的,就用winhex吧
打开winhex,工具,rom编辑器,找到NTdhcp.exe,把其所有的内存都保存下来,道理很简单,不管你怎么压缩加壳,一旦进了内存,总是要自己解开的,想到
发件人是yjriver4949@126.com,就直接查找这个字段,果然,找到了,在其下方2行的地方有一串数字159753
这个就是密码了,呵呵,登陆http://mail.126.com
用户名yjriver4949,密码159753,哈,进去了
为了避免这个木马再害人,先把密码改之,这样
木马就算截获了你的qq密码,也因为smtp认证错而无法发送邮件.进去看看,很干净,就2封信,我惊奇的发现其中一封邮件的标题是我,日期是2005年3月25日
打开,内附一word文档,打开,是一篇个人简历,
简历内容附后
随后,我给简历中的那个手机发短信
我先问他,为什么要发木马偷别人的qq
5分钟过后,没有回复,再发一条,为什么在论坛上发木马帖窃取别人的qq号码和密码,mr姚江
过了3分钟,回了,问我胡说什么
我说你在exescope这个文件里捆绑木马,这个木马会窃取用户的qq号和密码发送到yj4499@126.com里
发件人是yjriver4949
回复:你神经,看你这么熟悉,你经常干这个吧
我说,yj4499@126.com和yjriver4949@126.com都是你的吧
又回复,这2个邮箱我已经丢了一年了,怎么会在你手里
(呵呵,真的会狡赖啊,脸皮很厚)
当我告诉他,邮箱里面的个人简历是今年3月25日刚写的,收件人和发件人都是yjriver4949@126.com,不要再抵赖了
再也没有回复,也够了,至少说明这个家伙已经承认了.
后附该人个人简历,一起bs吧
个人简介
姓 名 姚江
性 别 男
出生年月 1984年5月
身 高 172CM
体 重 61公斤
籍 贯 福建省福州市
联系电话 13870877950
学 历 大专
毕业学校 南昌科技大学(原南昌高等专科学校)
所学专业 制冷与空调
毕业时间 2005年6月
语言水平 英语三级,普通话已过专业要求。
得奖情况 校二等奖学金,团校培训优秀学员
特 长 网站制作与维护,CAD建筑绘图。
爱 好 计算机,音乐,文学,电影,足球等
工作经验 见习过多个中央空调施工现场,在南昌一建担任过CAD绘图员。
个人简介 大学期间较好的完成了专业知识,并以较为优异的成绩通过各科考试。学习了大量关于计算机方面的知识,擅长网站建设与维护,曾独立制作过多个网站。精通Dreamweaver,Photoshop。熟练操作Fireworks, flash, Frontpage, Accsee,AutoCAD等软件,熟悉HTML,ASP,CSS等网络编程语言。擅长与人沟通,富有团队与吃苦耐劳的精神。
以下是本人独立完成的网站:
黄龙影视:http://movie.lelebao.com
闽缘珠绣:http://www.lelebao.com
发表于 2005-5-9 18:17:00 | 显示全部楼层
放木马的楼主是广州的。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|吉他中国官方

GMT+8, 2025-7-23 18:35

Powered by Discuz!

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表