首先我们来看看DOS定定义英文中是DENIAL OF SERVICE 所以把它简称为DOS中文我引用 4川大学信息安全研究所本信息安全体系书中定义是:是信息或信息系统资源被利用或服务能下降或丧失攻击说到底就是提供服务能力出现问题
好了我今天主要讲是如何清除DOS后门也就是被控制端当然再在最常见是利用用DDOS分布式拒绝服务这样攻击效果明显但这就要涉及到个攻击端安装问题所以就要有大量肉机我试了在攻击时肉机般是能达到CPU100%
使用率所以当你电脑在CUPCPU100%使用率时候定要看看是出了什么问题了也许你就充当了攻击都角色哟. 今天我说是清除独裁者Autocrat1.21.36(你可以用GOOGLE就可找到很好用)是由2002年HBU小组开发它是个图形界面控制端功能强大包括了SYN FLOOD、 LAND、 FAKEPING 、狂怒PING这几种常见拒绝服务攻击分为客户端和服务端两部分客户端即为控制端(由控制者使用)服务端为被控制端(由被控制者使用)客户端可
以根据情况向服务端发送攻击命令让服务端攻击谁服务端就会攻击谁但是不好是只是中了服务端机子任何人都可控制主是是它没有设定密码控制方式
中了独裁者它会开个端口和第代木马样它是被动连接型开端口是8535所以说只要你看到你机子开了这个端口就该小心下了不是你就成为攻击者了都不知搞不好哪天别人找上门来你还不知为何呢它服务端为server.exe客户端为Client,要是你要看看你中了没有话就是看端口 2是就下载下客服端
自己连127.0.0.1这个IP也就是你若出再这个
----------------------------------------------------------------------------
127.0.0.1 连接成功,发送登陆信息
127.0.0.1 - Autocrat DDoS Server ready...Login@billgates
-----------------------------------------------------------------------------
那就恭喜你你中了哈哈!不信你自己试试还能自己给自己发消息呢!
下面跟着我来清除吧!
找个查看端口工具同时主要是要求能杀掉进程我建议你们可用下安天实验室aproman,(如何找这个工具我想不关我事了吧!)其实在你CMD下你也可用
netstat -an这个命令了可看到开了8535这个端口然后我们用aproman 这个工具找
到该进程进程命令是: aproman -a
停止进程命令是: aproman -t id
2.在开始---运行输入regedit进入注册表查找到SERVER 我导出时用记事本
打开时内容为:
-----------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_USERS\S-1-5-21-1645522239-1993962763-1708537768-1006\Software\Microsoft\
Search Assistant\ACMru\5603]
"000"="myddos"
"001"="wsock32p.dll"
"002"="wsock32l.dll"
"003"="wsock32s.dll"
------------------------------------------------------------------------------
我是在XP下把并把SERVER改名为MYDDOS了所以看到是这个然后我们把这几个值都 把它删了
3.打开开始----搜索查找这几个文件:
C:\WINNT\system32\wsock32s.dll
C:\WINNT\system32\wsock32l.dll
C:\WINNT\system32\wsock32p.dll
把它们也删了你可以看下它们属性看看时间你就知是什么时候中了
4.打开在开始---运行输入MSCONFIG找到服务那个南宁字样SERVER前勾去掉禁止该服务
好了到此也就结束了要是该文有什么问题话请您给我说下
最新评论