准备工作
工具下载: 远程木马——广外女生1.53b 相关软件——广外幽灵 v2.7
软件作者:广东外语外贸大学“广外女生”网络小组的处女作。JJ、MM、GG、DD未知。
广外主页:http://www.gwgirl.com
中招广外后的明显特征:防火墙、杀毒软件突然不能运行,程假死状态。机器会莫名的死掉。
附属说明
广外幽灵:非常隐秘的键盘记录、密码盗取工具,可以越过现在的一切网络防火墙。体积极小威力很大。
图标及大小:配置器为185K,生成的服务端为37K。
配置器操作界面:界面不错。操作很简单,就不作详细介绍了。
广外幽灵和广外女生双件剑合壁使用的话,无往而不利!
初遇女生
软件说明:广外刚出的时候就以强大的反杀毒能力技惊群雄,它可方便的干掉金山毒霸、天网等国内防护软件。运行后只要广外女生还有在的一天,金山、天网就没有出头的机会。
广外的图标及大小:客户端为420K、生成服务端为117K,相对小巧。
配置服务器:其实默认的就可以,安装错误提示添上“此程序不是标准的WIN32程序,禁止执行。”骗骗人。
可以换个有意思的端口,例如:9958(救救我吧),呵呵。
最精彩的就是针对防火墙处理,黑洞也有类似功能的,还记得?配置完后生成即可。
添加被控计算机:如何知道对方IP不要再说了吧?(邮件通知、QQIP监视、还有就是区域扫描)
操作界面:终于可以在"文件共享"下进行远程操作了,大家都会的。:)我就不多说了。 虽然简单些,该有的指令全都有。
密码记录与屏幕控制:密码记录如果用了广外幽灵这个作用就不大了,屏幕控制受网络传输速度的影响。
体积够小,隐藏够巧,反杀毒够狠是广外流行的几个因素。广外上手操作没有任何难度,新手也可轻松完成。
如果你经历过广外女生洗礼,这将是一个能使你刻骨铭心记住的广外初体验。
广外女生的几种清除方法:
①:上文有图标出。——建议使用!
②:杀毒软件(升级最新病毒库,金山毒霸可以识别广外女生1.5c。)
③:修改注册表(摘自木马帝国)
1、由于该木马程序运行时无法删除该文件,因此启动到纯DOS模式下,找到System目录下的DIAGFG.EXE,删除它
2、由于DIAGCFG.EXE文件已经被删除了,因此在Windows环境下任何.exe文件都将无法运行。我们找到Windows目录中的注册表编辑器“Regedit.exe”,将它改名为“Regedit.com”;
3、回到Windows模式下,运行Windows目录下的Regedit.com程序(就是我们刚才改名的文件);
4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command,将其默认键值改成"%1" %*;
5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\ RunServices,删除其中名称为“Diagnostic Configuration”的键值;
6、关掉注册表编辑器,回到Windows目录,将“Regedit.com”改回“Regedit.exe”。
7、完成。
终于甩掉了广外女生。