服务器上找到的shift后门大家一起来帮忙分析一下吧

984754551 · 发表于 2012-3-3 13:34

文件下载地址：http://www.gokuai.com/f/b0Y86Q43vY7NW7M9
这几次服务器老被黑。打开注册表发现在setch被劫持。找到了这个文件。
52kb应该没后门。
QQ截图20120303132542.jpg

设置按钮是禁止的。用数据投递或者灰色按钮克星。弄掉后。
打开是这个
未命名.jpg

求大牛们研究一下这个文件。怎么不用工具弄出上面的设置。以及加密密码。

weiquan44 · 发表于 2012-3-3 13:40

嘿嘿。可能是上面的随便一个数字。你懂的。隐藏模式

lwyjdgv · 发表于 2012-3-3 13:45

6C4CD61759D805737D2B6D144807E274
是MD5，正确的话，可以打开服务器安全设置之类的。

li5135580 · 发表于 2012-3-3 14:06

表示完全茫然~~~~

okman110 · 发表于 2012-3-3 14:11

你确定这个是免杀的？

Small_Google · 发表于 2012-3-3 14:51

一般后门都不免杀。装个360秒杀他的了。

lixx66 · 发表于 2012-3-3 21:26

款喊、、、、、、看不懂

13531556839 · 发表于 2012-3-3 23:58

上MD5加UF8

tysan · 发表于 2012-3-4 04:26

是你服务器的话，你要破解密码干嘛？直接Del不就得了！

651453517 · 发表于 2012-3-4 04:59

不懂中7.............什么东东

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 服务器上找到的shift后门大家一起来帮忙分析一下吧