[摘要]为了方便控制肉鸡对目标攻击,对小金的DDOS独裁者感上了兴趣,虽然可以方便地大量控制肉鸡对目标进行SYN、LAND、FAKEPING、和狂怒之PING攻击,但这个东西做得不够好,打开SERVER后居...
为了方便控制肉鸡对目标攻击,对小金的DDOS独裁者感上了兴趣,虽然可以方便地大量控制肉鸡对目标进行SYN、LAND、FAKEPING、和狂怒之PING攻击,但这个东西做得不够好,打开SERVER后居然会自动重启(当管理员笨吖~~这样我的肉鸡不是很容易就没了),
而且小金这家伙却三天两头就升级一次,原来我用起来就觉得很不稳定,经常会有很多肉鸡不听话,于是小金升级一次我无奈地下载多一次,也就要哭着再从肉鸡上传一次(鸣~~~超级麻烦呢)
因为超级麻烦,所以我只选了十部高速肉鸡专用
不过因为原先已经种了SERVER,所以要我要先清除!于是我在本机打开了SERVER
端看看怎么才能清除,当我双击SERVER.EXE后大概十秒钟果然重启了,而且没有任何提示!重启后我检查了一遍,发现多了两个服务“Microsoft Windows Update Service”“Service Support”SYSTEM32目录里却多了五个文件
“wupdmgr32.exe”“srvsupp.exe”“wsock32l.dll”“wsock32p.dll”
“wsock32s.dll” 机子新开了两个端口“8535”“8536” 其中8535我知道是
独裁者的控制端口,但“8536”又是什么东东呢?我尝TELNET这个端口看看,居然出现了我熟悉的界面“LOGIN:”这不是安全焦点出的后门“WOLLF”吗?这是我常用的呢,我记得我的机子没有打开这个东东的,我用我的密码进不了,那就证明不是我自己开的后门,而且这个后门是我打开独裁者SERVER端才有的,于是我怀疑是小金所说的后门,但密码是什么?小金从来没有说过啊,于是我把独裁者的英文名“AUTOCRAT”敲了进去,果然进入去了,但那不是“WOLLF”而是独孤剑客的“WINSHELL 1.5”想不到小金居然用别人的后门,而且又没有公布密码,可真是小气吖~~~既然小气就不应该把独裁者放出来了,他矛盾的思想可真是很歪曲啊!
独裁者的清除方法我也不太清楚,那个服务““Microsoft Windows Update Service”因为本身安装不正确,所以无法停止也无法卸装,而进程也结束不了,这样也挺好,免得肉鸡用不了~~呵~~~~
不过我就用了这样的清除方法,先清除WINSHELL,这个简单,TELNET上去后输入
“E”再输入“X”就会自动删除WINSHELL了,而那个“Microsoft Windows Update Service”就有点麻烦,我装的是双系统:98/2000,我先在98下把那四个文件“wupdmgr32.exe”“wsock32l.dll”“wsock32p.dll”“wsock32s.dll”删掉后再进2000,然后打开注册表,把"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\"下的那个MsUpdate删掉就可以了。(我是个菜鸟,有哪位知道更简单的删除方法可以告诉我吗?)
想不到小金这家伙居然用别人的木马来当后门,而且又没有提供一些方便的删除方法,SERVER打开还要重启呢~~~(这样算什么了,不如叫我去撞墙算了)
希望他能够改进他的独裁者!!!!!!
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
关键词:Ddos独裁者里的后门