找回密码
 注册
搜索
热搜: 回贴
微赢网络技术论坛 门户 安全攻防 查看内容

手工杀掉神气儿的方法

2009-12-14 02:28| 发布者: admin| 查看: 14| 评论: 0|原作者: 小寳寳

借个地方记录点资料,关于手工杀掉神气儿的方式:

1.进入注册表,在这个项下面一个一个找,找到删除DEBUGGER的值清除即可.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

2.由于神气儿是把DLL文件插入到了“explorer.exe"进程中,所以要先结束“explorer.exe"进程,然后再把C:\Windows\system32目录中spoolsv.exe和soul.dll文件删除,再把服务端删除即可。在CMD下打sc delete 服务名,即可删除服务。

3.神气儿本身就自带了“卸载被控端”的功能,点击“文件浏览”在要卸载的电脑上点右键,选择“卸载被控端”,被控电脑重启后,木马就被删除了。

神气儿简要介绍:
神气儿是由国内非常著名的安全机构第八军团研制并开发的,第八军团具有国内最先进的技术力量和管理机制,军团也是广纳贤才,希望能有更多的喜欢安全的好友加入,下面给大家介绍怎么用这款远程控制软件。
特点:无进程,无服务,无DLL
1、服务端的配置
神气儿是DLL进程插入型木马,它把DLL文件进程插入到了“explorer.exe”进程中,所以在进程列表中是看不到木马相应的进程的,而且它是注册为系统服务的,这样就提高了它的隐蔽性。
神气儿的连接方式分为主动和反弹两种。所谓主动连接是指主动去连接中了木马的电脑,如果你是在局域网(如网吧),用这种方式可以控制外网和本局域网的电脑,但不能控制另一个局域网(即另一个网吧电脑。所谓反弹连接就是让中了木马的电脑来主动连接本机,即实现自动上线,反弹连接又分为DNS域名连接和IP连接,DNS域名连接需要注册一个DNS域名,然后把DNS域名转向到本机的IP。IP连接是指中了木马的电脑直接连接本机。使用反弹连接的一大好处是可以穿透防火墙,但缺点是必须有自己的外网IP,反弹连接可以控制外网和局域网的电脑,如果你没有公网IP,但还想用反弹连接的话,可以用VIDC做端口影射,网上相应的教程很多的,这里就不再重复了。
连接方式说完后,我们就开始配置,点击“生成被控端”,在“被控端文件名”处填上要生成的目录,默认是和客户端在同一目录下,如果想改变目录,可以点后面的按钮来选择,然后点击“连接”标签,DNS域名,如果你是动态IP,那么就应该申请个域名,然后添到后面的空格处,这样当你重起电脑后,虽然IP变了,但域名会指向你的新的IP地址,这样就可以自动上线了。指定IP:添写本机IP。注意这里一定要固定的IP才行。“上线端口”即反弹连接时中木马的电脑来连接本机的端口,一般不用改,默认即可。“
监听端口”:是远程中木马的电脑所打开的端口,后面有“被控端一直打开端口”,这也是神气儿的一大特色,建议不要选上,因为一直打开端口,可能会被对方发现。"安装"标签是指执行了你所配置的服务端后,会生成个文件,文件名可以自己改."DLL名称"是要生成的DLL文件的名称."连接密码"是在连接中木马的电脑时用到的密码,可以自己设置."随机密码"是指只有本机才能连接上你上传木马的电脑,点击"生成随机密码"就会生成随机密码了.再来看看"启动"标签,"服务优先启动"就是说如果有一个和你配置的服务端生成的系统服务同名时,就启动木马,建议选上."显示名称"是指服务管理所显示的名称."服务名称"是此服务的名称."描述信息"是所写的服务的描述,建议改一下,不改是很容易被发现的."图标"就是设置服务端的图标.默认是个"神"字样的图标.神气儿采用的是UDP协议进行传输的,这也是这个木马的一大特色之处,因为大多数防火墙只针对TCP/IP协议.
配置好后我们就来进行连接,如果你配置的是反弹连接,那么只需打开客户端,对方就会自动上线报到了如果你配置的是主动连接,那么可以点"主机"选择"添加连接主机"在添加主机里添上相应的IP和端口,就可以进行连接了.

神气儿的强大功能:
1.文件管理:这个功能做的和资源管理器差不多,非常直观,功能也是一目了然.这里主要介绍一下神气儿
的独特功能"搜索文件".点击搜索文件可以按修改日期,文件大小,高级选项进行搜索,非常方便.
2.文件传输:神气儿不但可以进行本机与远程电脑的文件上传和下载,还可以进行被控远程电脑之间的文件传输,操作也十分方便。
3.进程管理:神气儿不但可以显示进程还可以显示相应的DLL文件,而同类型的其他木马一般只能显示进程。
下面还有终止进程和设置优先级,要终止哪个进程就要看你自己的了,但是不要做得太过分哦。
4.后台服务:刷新一下,所有服务就都显示出来了,可以停止,删除和设置服务。
5.注册表编辑:木马必带的功能,可以通过改键值来进行改端口等设置。
6.屏幕控制:点击“读取屏幕”然后点“开始观看”就可以看到对方的屏幕了。屏幕的清晰度可以与RADMIN相媲美。
7.DOS命令:个人觉得神气儿的这个功能做得十分大气,非常直观,跟使用自己电脑的DOS一样方便。
8.批量任务:是指同时处理多条任务,在要进行批量任务的被控电脑前打上钩。选择相应的任务,然后点“添加任务”即可。设置好后点“执行任务”。“选择任务”是指选择所要执行的任务,“反向选择”是指选择没有被选中的任务。“任务进度”是指在批量任务执行的过程中,可以对任务进行停止,删除和暂停上传等操作。

最新评论

QQ|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )

GMT+8, 2024-10-1 05:24 , Processed in 0.234546 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

返回顶部