リンク: スパイウェアノート | スパイウェアガイド スパイウェア データベース | 検出分析 | ブロックリスト

SpywareGuide powered by FaceTime Security Labs

 

 
 

 
トロイの木馬対策Private Disk   X-Cleaner Deluxe Universal Shield
名前:
 Hacker Defender Webs検索  shareEDGE AppDBで照会
タイプ: トロイの木馬
別名: Backdoor.HackDef.100
Hacker Defender 0.21
Hacker Defender 0.26
Hacker Defender 0.3.7
Hacker Defender 0.30
Hacker Defender 0.33
Hacker Defender 0.37
Hacker Defender 0.50
Hacker Defender 0.51
Hacker Defender 0.73
Hacker Defender 0.73a
危険度: 8 [説明]
オフィシャル説明: 無害であると見せかけて実は潜在的に有害なものを含んでいるプログラムの総称。戦時下でトロイの都市に侵入するためギリシャ軍によって用いられた手段に由来しています。外見は巨大な木馬の贈り物で、実は中に兵士たちが隠れていたというものです。

無料ゲームと思われるものをダウンロードして起動させると、ハッカーが“遠隔操作”できるようにコンピュータのポートを勝手に開いてしまう、など、その有害性にはあらゆる可能性が潜んでいます。トロイの木馬はウイルスやワームなど他のペイロードを備えて被害を広げる可能性もあります。
コメント: Webサイトより
Hacker defender v0.2.1‐英語版readme
メイン
Hacker defender v0.2.1 by Holy_Father
Hacker defenderはWindows NT 4.0, Windows 2000,Windows XPのためのルートキットです。メイン コードはDelphi 6で書かれ、新しいスレッドのための機能はアセンブラで書かれています。プログラムは適応させたLDE32(Length-Disassembler Engine, 32-bit, (x) 1999-2000 Z0MBiE special edition for REVERT tool version 1.05)を使用しています。

使用法
>hxdef021.exe [inifile]
inifileを特定せずに実行すると>hxdef021.exe [inifile] default hxdef021.ini が使用されます。

アイデア
このプログラムの主要なアイディアはAPI functions WriteProcessMemoryとCreateRemoteThreadを使用することで、全ての実行プロセスにおいて新しいスレッドを作成することです。新しいスレッドはシステム モジュール(ほとんどが kernel32.dll) の中のいくつかの機能を書き換え、API出力をチェックする偽コードを侵入させて特定の場合にこの出力を差し替えます。プログラムは絶対的に他から隠されています。プログラムは隠れバックドアと、隠れシステム サービスとしてレジスタをインストールします。

バージョン
TODO?拡張バックドア(管理者部門を作成する)?バックドアのためのネット機能、システム レベル上でのルート プロセス実行
0.2.1 +常にサービスとして動作します。
0.2.0 +システム サービス インストレーション+インストールされたデータベースの中に隠れている+隠れバックドア+ウィンドウズ上ではこれ以外の動作はありません。
0.1.1 + はタスクリストに隠れている+使用法‐inifile名を指定している可能性×コミュニケーションでのバグを発見し修正する×使用中のadvapiの中のバグを修正する‐デバッガと共にバグを見つけます。
0.1.0 +はシステム サービスの感染、+より小さく、きちんとした、早いコードで、より安定したプログラム×コミュニケーションの中のバグを見つけます。
0.0.8 +隠れファイル+新しいプロセスへの感染‐システム
サービスには感染不可‐コミュニケーション中のバグ

変更されたAPI機能の名称一覧
Kernel32.FindFirstFileExW Kernel32.FindNextFileW Kernel32.CreateProcessW Ntdll.NtQuerySystemInformation (class 5) WS2_32.recv WS2_32.WSARecv WSOCK32.recv Kernel32.ReadFile Advapi32.EnumServicesStatusW Advapi32.EnumServicesStatusA
ダウンロード URL: http://hxdef.czweb.org/
   
プロパティ:
  •  Rootkit
  •  ステルス攻撃
  •  セキュリティ ソフトウェアへの攻撃
  •  ポートを開く
  •  リモート制御を許可
  •  常駐
  •  他のソフトウェアの追加
    • 除去ツール: このスパイウェアは、SpyRescueで除去が可能です。

    無料スパイウェア オンラインスキャナ
    ご意見、ご質問
    SpyRescue(スパイレスキュー)
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    最近追加されたスパイウェア
    [お知らせ]
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    今月の報告トップ スパイウェア
    1  QuickSearch Search Bar 0件
    2  Alexa Toolbar 0件
    3  Chat Watch 0件
    4  DashBar 0件
    5  PC Activity Monitor 0件
    6  BonziBuddy 0件
    7  Klez Worm 0件
    8  Small-RN 0件
    9  Advanced Computer Monitor 0件
    10  About Blank 0件

    サイト免責 | お問い合わせ | よくある質問 | RSSフィード  | 

    Copyright © 2004,2011 by nextEDGE Technology K.K. All rights reserved.