《广外女生使用教程》由会员分享,可在线阅读,更多相关《广外女生使用教程(6页珍藏版)》请在金锄头文库上搜索。
1、 1广外女生使用广外女生使用广外女生使用广外女生使用教程教程教程教程 日期:2012-9-6 作者:网络人网络人网络人网络人编辑 gxh 广外女生广外女生广外女生广外女生,这个名字相信大家都听说过吧。那什么是广外女生呢?我先给大家简单介绍一下,广外女生广外女生广外女生广外女生,是广东外语外贸大学广外女生网络小组的处女作。与国内最著名的网络人远程控制软件类似,作为一个远程控制软件它可以运行于 WIN98, WIN98SE, WINME, WINNT, WIN2000或已经安装 Winsock2.0 的 Win95/97 上。 它的基本功能有以下:文件管理文件管理文件管理文件管理方面有上传, 下载
2、, 删除, 改名,设置属性,建立文件夹和运行指定文件等功能;注册表操作注册表操作注册表操作注册表操作方面:全面模拟 WINDOWS 的注册表编辑器, 让远程注册表编辑工作有如在本机上操作一样方便;屏幕控制屏幕控制屏幕控制屏幕控制方面:可以自定义图片的质量来减少传输的时间,在局域网或高网速的地方还可以全屏操作对方的鼠标及键盘,就像操纵自己的计算机一样;远程任务远程任务远程任务远程任务管理方面,可以直观地浏览对方窗体,随意杀掉对方窗体或其中的控件;其他功能其他功能其他功能其他功能还有邮件IP 通知等。 上面的是广外女生 1.53自带的说明文件的一部分,下载了广外女生 1.53,经过一个多小时(本来
3、 5 分钟即可搞定,后来发生一个致命错误)的测试,现将试用手记一一述来! 首先用 Ghost2002 把盘数据备份一下,RegSnap 给系统“照”一张相,下载广外女生 1.53,里面只有一个文件 gwg.exe,大小2429824,发现是用 Borland Delphi 编写的,用 ASPack 2.11 加壳压缩,打开主程序见图 1: 图 1 服务端设置中,本人其它一切按默认设置,就是有一项“其他要关闭的窗口 名称关键字”中,选择添加,出现如上面对话框,填 入 ram(因为本人系统自 启动项中使用了内存优化软件am Idle,所以填入 ram,没想到这个 ram,就是 致命错误, 发生了许
4、多 怪事! ) 然后按“生成服务端”按钮, 弹出对话框: (图 2) 图 2 图 3 图 4 3在广外女生 1.53的目录下,生成了一个 117左右的文件 GDUFS.exe,引用了lash 的图标,程序用 ASPack 2.11 加壳压缩! 见图 3。点击此图标出现错误对话框:图 4,然后灾难发生了,所有 东西都不见了,只剩下桌面那个对话框,按 ALT+CTRL+DEL,在对话 框里看到正常程序在运行,但是没有任务栏,程序都不能打开,木马 程序也没有运行,于是我就按了那个“确定”按钮,现在连那个对话 框也没有了,什么也没有了,只能重新启动系统,重启系统后,又出 现了上面的那幕,什么也没有,金
5、山毒霸等程序在运行,但是任务栏 没有图标,什么也不能干,只能重新启动,第三次我在出现桌面时, 立即按 ALT+CTRL+DEL,发现 diagcfg 广外女生服务端程序在运行, 按结束任务终止程序,然后继续重复上面什么都没有的场面,第四次 我以出现桌面时,以最快的快速,按“开始-运行”键入 “msconfig”(谁叫我是打字冠军呢,这回派上用场了),系统配置 实用程序出现了,只剩下了那个窗口,本人凭着经验查看启动组、 Win.ini 里 widnows 的 Load、system.ini 里 boot 的 shell、 autoexec.bat 等内容,出现只有启动组里有一项木马启动程序:即
6、Diagnostic Configuration,后面对应的程序 C:WINDOWSSYSTEMDIAGCFG.EXE(即木马程序),于是把这项前面 的对钩去掉,重启后发现又加载了,于是最后一招恢复注册表,开机 时按8,选择最后第二项 safe mode command prompt only 进入 模式,键入 scanreg/restore,找了昨天的注册表恢复,电脑重 新启动,进入 Windows,我的“开门狗”regrunII 发出警报,见 图 5、6、7,分别是木马在启动组加入 C:WIDNOWSSYSTEMDIAGCFG.EXE、 木马关联 com 文件、 木马关联 exe 文件。
7、4图 5 图 6 5图 7 于是本人想,如果运行广外女生 1.53服务端会出现如上所述,那控制端怎么控制呢?这次我选用了系统的默认配置,点击服务端,出现错误提示框后,一切正常,没有任何事情发生,想重新启动,看门狗又出现图 5、6、7 的报警,看来上面的恐怖情景,就因为在服务端添加了 ram 三个字符导致这种后果,点击忽略,重启后,用控制端连接服务机器,一切正常,可以连接,也可以进行其它操作,一切还算顺利!用 RegSnap 再一次给系统照一张相,与前一次进行比较,发现多了两个文件 DIAGCFG.EXE 和 MSIESMTP.dll 文件。 经过上面的情况,卸载它也很简单,用控制端也可以卸载,如果您被人中了木马,没有控制端,最简单的办法就是在下运行scanreg/restore 恢复以前的注册表,然后删除 DIAGCFG.EXE 和MSIESMTP 即可卸载此程序! 总结,经过上面的一系列测试,本人发生的情况,应该算是广外女生 1.53的一个,如果发生本人这样的事,远程监制软件6怎么能监制呢,程序用 ASPack 2.11 加壳压缩,使程序传输速度快,这是值得称赞的地方,希望软件作者应该多多改进! 广外女生还有许多不足之处,所以本人还是喜欢使用网络人网络人网络人网络人,因为它是国内知名的远程控制软件,很稳定,很安全,已获得国家公安部证书而且使用完全免费。
