广外女生使用教程

广外女生使用教程

ID:38165409

大小:260.76 KB

页数:6页

时间:2019-06-01

广外女生使用教程_第1页
广外女生使用教程_第2页
广外女生使用教程_第3页
广外女生使用教程_第4页
广外女生使用教程_第5页
资源描述:

《广外女生使用教程》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、广外女生使用教程日期:2012-9-6作者:网络人编辑gxh广外女生广外女生,广外女生这个名字相信大家都听说过吧。那什么是广外女生呢?我先给大家简单介绍一下,广外女生,,,是广东外语外贸大学广外女生网络小组的处女作。与国内最著名的网络人远程控制软件类似,作为一个远程控制软件它可以运行于WIN98,WIN98SE,WINME,WINNT,WIN2000或已经安装Winsock2.0的Win95/97上。它的基本功能有以下:文件管理文件管理文件管理方面有上传,下载,删除,改名,文件管理设置属性,建立文件夹和运行指定文件等

2、功能;注册表操作注册表操作注册表操作方面:全注册表操作面模拟WINDOWS的注册表编辑器,让远程注册表编辑工作有如在本机上操作一样方便;屏幕控制屏幕控制屏幕控制方面:可以自定义图片的质量来减少传输屏幕控制的时间,在局域网或高网速的地方还可以全屏操作对方的鼠标及键盘,就像操纵自己的计算机一样;远程任务远程任务远程任务管理方面,可以直观地浏远程任务览对方窗体,随意杀掉对方窗体或其中的控件;其他功能其他功能其他功能还有邮件其他功能IP通知等。上面的是广外女生1.53B自带的说明文件的一部分,下载了广外女生1.53B,经过一

3、个多小时(本来5分钟即可搞定,后来发生一个致命错误)的测试,现将试用手记一一述来!首先用Ghost2002把C盘数据备份一下,RegSnap给系统“照”一张相,下载广外女生1.53B,里面只有一个文件gwg.exe,大小1429824,发现是用BorlandDelphi编写的,用ASPack2.11加壳压缩,打开主程序见图1:图1服务端设置中,本人其它一切按默认设置,就是有一项“其他要关闭的窗口名称关键字”中,选择添加,出现如上面对话框,填入ram(因为本人系统自启动项中使用了内存优化软件RamIdle,所以填入ra

4、m,没想到这个ram,就是致命错误,发生了许多怪事!)然后按“生成服务端”按钮,弹出对话框:(图2)图2图3图42在广外女生1.53B的目录下,生成了一个117K左右的文件GDUFS.exe,引用了Flash的图标,程序用ASPack2.11加壳压缩!见图3。点击此图标出现错误对话框:图4,然后灾难发生了,所有东西都不见了,只剩下桌面那个对话框,按ALT+CTRL+DEL,在对话框里看到正常程序在运行,但是没有任务栏,程序都不能打开,木马程序也没有运行,于是我就按了那个“确定”按钮,现在连那个对话框也没有了,什么也没

5、有了,只能重新启动系统,重启系统后,又出现了上面的那幕,什么也没有,金山毒霸等程序在运行,但是任务栏没有图标,什么也不能干,只能重新启动,第三次我在出现桌面时,立即按ALT+CTRL+DEL,发现diagcfg广外女生服务端程序在运行,按结束任务终止程序,然后继续重复上面什么都没有的场面,第四次我以出现桌面时,以最快的快速,按“开始--运行”键入“msconfig”(谁叫我是打字冠军呢,这回派上用场了),系统配置实用程序出现了,只剩下了那个窗口,本人凭着经验查看启动组、Win.ini里widnows的Load=、sy

6、stem.ini里boot的shell=、autoexec.bat等内容,出现只有启动组里有一项木马启动程序:即DiagnosticConfiguration,后面对应的程序C:WINDOWSSYSTEMDIAGCFG.EXE(即木马程序),于是把这项前面的对钩去掉,重启后发现又加载了,于是最后一招恢复注册表,开机时按F8,选择最后第二项safemodecommandpromptonly进入DOS模式,键入scanreg/restore,找了昨天的注册表恢复,电脑重新启动,进入Windows,我的“开门狗”--

7、regrunII发出警报,见图5、6、7,分别是木马在启动组加入C:WIDNOWSSYSTEMDIAGCFG.EXE、木马关联com文件、木马关联exe文件。3图5图64图7于是本人想,如果运行广外女生1.53B服务端会出现如上所述,那控制端怎么控制呢?这次我选用了系统的默认配置,点击服务端,出现错误提示框后,一切正常,没有任何事情发生,想重新启动,看门狗又出现图5、6、7的报警,看来上面的恐怖情景,就因为在服务端添加了ram三个字符导致这种后果,点击忽略,重启后,用控制端连接服务机器,一切正常,可以连接,也可

8、以进行其它操作,一切还算顺利!用RegSnap再一次给系统照一张相,与前一次进行比较,发现多了两个文件DIAGCFG.EXE和MSIESMTP.dll文件。经过上面的情况,卸载它也很简单,用控制端也可以卸载,如果您被人中了木马,没有控制端,最简单的办法就是在DOS下运行scanreg/restore恢复以前的注册表,然后删除DIAGCFG.EX

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。