无忧启动论坛

标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！ [打印本页]

作者: vert 时间: 2004-4-13 09:13
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
[UploadFile=34_1543.jpg][这个贴子最后由vert在 2004/04/13 09:18am 第 1 次编辑]

不知道是“木马克星”的问题，还是论坛发布的几款PE的问题，由于我们的论坛“造就”大批“抄袭”高手，总算把这些“木马”“遗臭万年”下来了，造成现在的情况。
先看看论坛发现最早的“雨浪飘零多功能系统维护光盘第六版（扬州聚会特别纪念版）”这张光盘镜像的“木马”。

作者: vert 时间: 2004-4-13 09:14
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
[这个贴子最后由vert在 2004/04/13 09:32am 第 2 次编辑]

而后我追踪了深山红叶的pe镜像
发现如下：
V10
P:\PEXP\SYSTEM32\FACTORY.EXE 发现木马:win炸弹618
P:\PEXP\SYSTEM32\PROUnstl.exe 发现木马:黑影1.0
P:\PROGRAMS\BiosInfo\BIOSAG.EXE 发现木马:网络神偷9-8
P:\PROGRAMS\TOOLS\文件夹虚拟驱动器.EXE 发现木马:trojan8-8b
P:\PROGRAMS\winvnc\setupdrv.exe 发现木马:传奇木马潜伏者1212
P:\TOOLS\!danger!\danger\danger\hyjli.exe 发现木马:还原精灵密码读取63
P:\TOOLS\!danger!\danger\danger\YUANZHI.EXE 发现木马:还原精灵密码读取63
扫描完成.
V9
P:\PEXP\SYSTEM32\FACTORY.EXE 发现木马:win炸弹618
P:\PROGRAMS\TOOLS\文件夹虚拟驱动器.EXE 发现木马:trojan8-8b
P:\PROGRAMS\winvnc\setupdrv.exe 发现木马:传奇木马潜伏者1212
扫描完成.
V8
P:\PEXP\SYSTEM32\FACTORY.EXE 发现木马:win炸弹618
P:\PROGRAMS\TOOLS\文件夹虚拟驱动器.EXE 发现木马:trojan8-8b
P:\PROGRAMS\winvnc\setupdrv.exe 发现木马:传奇木马潜伏者1212
扫描完成.
V5
P:\PROGRAMS\TOOLS\文件夹虚拟驱动器.EXE 发现木马:trojan8-8b
扫描完成.
第一张深山红叶发布的神州5纪念版shenzou5xp.iso
P:\PROGRAMS\ERDCMD2002\LOCKSMITH.EXE 发现木马:黑影1.0
扫描完成.

作者: vert 时间: 2004-4-13 09:15
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
[UploadFile=34_1543_2.jpg]这是深山红叶光盘文件与别人文件的区别1

作者: vert 时间: 2004-4-13 09:15
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
[UploadFile=34_1543_3.jpg]这是深山红叶光盘文件与别人文件的区别2

作者: vert 时间: 2004-4-13 09:17
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
[这个贴子最后由vert在 2004/04/13 09:26am 第 1 次编辑]

可否请原作者谈谈到底是“木马”，还是因为你的压缩、加壳造成“木马克星”误报，好让使用者明白。
首先，本人有一点不明白，系统文件有必要“改造”吗？，其次，我们的光盘就会差这么一点空间大小，一定要“压缩”这些系统文件吗？
我现在还是宁可相信是木马克星的问题，因为，深山红叶的光盘太出名了，加上“制造”PE的最佳、最快方法就是“抄袭”，不知道现在有多少改头换面的PE在流行。如果真是木马，难以想象对于维护和装机会造成什么后果。
有请原作者回答大家，谢谢了！

作者: rsjd 时间: 2004-4-13 09:41
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
我只能在这里说一句：“木马克星”本身就不是什么好东西

作者: zuzi 时间: 2004-4-13 09:47
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
木马克星本身就存在误报问题，国外的一些安全论坛上对它也是非议很多。
不过也可能的确是光盘存在木马、蠕虫等，光盘的原作者应该出面说明情况。

作者: vert 时间: 2004-4-13 09:50
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
[这个贴子最后由vert在 2004/04/13 09:57am 第 2 次编辑]

下面引用由rsjd在 2004/04/13 09:41am 发表的内容：
我只能在这里说一句：“木马克星”本身就不是什么好东西

我也宁可相信是木马克星的问题，但是，总要给大家一个明明白白的“交待”，不然，如果真的有问题的话，影响不小的，因为毕竟会用到PE的，都不是“简单”的维护菜鸟了，他们的工作往往是帮忙传播这些木马，想象一下，最终的结果是什么。
这些问题说小也小，大伙不用这些维护光盘就罢了；说大了，原作者可有病毒传播和病毒制造的嫌疑，毕竟通过维护人员二次传播他所“种”下的“木马”，性质就非常严重了；已经触犯了法律了；因为，要绑定这些“木马”，并且让杀毒软件无法查杀，那可不是一般人可以制造出来的，何况“木马”的性质不同与一般的病毒，病毒可以谅解，因为有可能制作的时候本身的电脑就已经感染病毒了，木马却不同，一般要人为的绑定的。

作者: wlyh 时间: 2004-4-13 11:06
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
我用反黑精英扫描了pe－v10版，确实报告有木马，只是数量不一样，有三个，都在tool下面～～～
搞不懂了～～～，到底是软件错误报告了，还是本来就携带的呢？？？？

作者: wlyh 时间: 2004-4-13 11:11
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
补充一下，用诺顿没有扫描到什么可疑的程序

作者: vert 时间: 2004-4-13 12:52
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
\TOOLS\!danger!\danger\danger\hyjli.exe 发现木马:还原精灵密码读取63
\TOOLS\!danger!\danger\danger\YUANZHI.EXE 发现木马:还原精灵密码读取63
这样的破解类软件，如果杀毒软件认为是密码，还情有可原的，其他的请作者解释解释。
请深山红叶回答我们的疑问，谢谢……

作者: 拯救危机 时间: 2004-4-13 12:59
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
深山红叶很久没来了。

作者: zhengjian 时间: 2004-4-13 15:58
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
到底有没？

作者: mpu9123 时间: 2004-4-13 17:11
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
请原发布者解答

作者: oiun 时间: 2004-4-13 17:22
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
是啊..作者解释下啦...不然大家心里扑通.扑通得.~~~~~~~

作者: auster 时间: 2004-4-13 19:11
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
从来不用别人提供的光盘。

作者: mdjddzy 时间: 2004-4-13 19:31
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！

下面引用由zhengjian在 2004/04/13 03:58pm 发表的内容：
到底有没？

当然有了

作者: dongxie100 时间: 2004-4-13 20:35
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
关注ING

作者: wlyh 时间: 2004-4-13 20:50
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
我提个建议：哪位和作者熟识的，能联络到作者的，请给作者捎个信息，一来这个是关系到作者的声誉，做为朋友应该帮个忙，二来也可以让作者出来澄清一下事实，以解大家心头忧虑。

作者: snowfox 时间: 2004-4-13 21:03
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
avp 可以扫描到木马程序，飘零的和红叶都有

作者: szlwj 时间: 2004-4-13 22:08
提示: 作者被禁止或删除内容自动屏蔽

作者: kaibiao 时间: 2004-4-13 22:08
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
可刻成盘后来用,都没什么事啊!!我用红叶v9的!

作者: crshen 时间: 2004-4-13 22:27
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
[UploadFile=34_1543_22.rar]

下面引用由vert在 2004/04/13 09:14am 发表的内容：
而后我追踪了深山红叶的pe镜像
发现如下：
V10
P:\PEXP\SYSTEM32\FACTORY.EXE 发现木马\PEXP\SYSTEM32\PROUnstl.exe 发现木马\PROGRAMS\BiosInfo\BIOSAG.EXE 发现木马\PROGRAMS\TOOLS\文件夹虚拟驱动器.EXE 发现 ...

不要太危言耸听好不好，深山红叶跟你有什么深仇大恨，犯得着放这么多木马吗？
随便选了个v10版中的BIOSAG.EXE，查看为aspack加壳，pe格式分析并无捆绑文件。脱壳后再次分析也没有发现捆绑。用瑞星16.21.40及金山两个杀毒软件查毒均无问题。为防万一，直接采用w32asm反汇编及与网络神偷木马比较，没异常发现。运行此程序后，瑞星防火墙没有任何提示。（附件为biossag.exe及其脱壳后的文件，网络神偷在木马帝国有下，因上传文件大小限制，未附上）以上证据足以说明一个问题：
木马克星，你克个屁啊！！！

作者: MHB 时间: 2004-4-13 23:06
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
不要用木马克星它们本身就是木马你一运行就生出了很多木马

作者: koe 时间: 2004-4-13 23:24
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！

下面引用由crshen在 2004/04/13 10:27pm 发表的内容：
不要太危言耸听好不好，深山红叶跟你有什么深仇大恨，犯得着放这么多木马吗？
随便选了个v10版中的BIOSAG.EXE，查看为aspack加壳，pe格式分析并无捆绑文件。脱壳后再次分析也没有发现捆绑。用瑞星16.21.40及金山 ...

你代表谁回答呢？我们怎么相信你的权威呢？

作者: 矮人 时间: 2004-4-13 23:28
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
一个木马克星正版用户的申诉！（转载）
--------------------------------------------------------------------------------
我自购买了木马克星后，在使用过程发现此软件太多太多的问题了！
于是注册到木马克星论坛发贴反映问题并鞭策木马克星改进！
它要是不改进，我的60大元不就白花了！
我2004年4月11日前在木马克星论坛的签名档是这样的：
------------------------------------------------
勒紧裤头，节省了60大元购买了木马克星，使我永远成为D版朋友的笑料！
尤其是在用版本不稳定或不能查杀木马时，朋友更是狂笑不止！
告诉你们：木马克星从没一次能让我的朋友止笑！
唉.........后悔中！
------------------------------------------------
用过木马克星的用户都知道，我上述签名档只是反映事实！
一天一个版本，要想世界上也只有木马克星是这样的了！
更过份的是正版用户在线升级病毒库，老是说是最新版了！
（事实上不是最新版）！不知搞什么！
要我们正版用户装了又卸，卸了又装才能是最新版。
（要下载最新版，卸了旧版安装新版，才算是升级）
询问木马克星有关人员，竟然说是为了提高下载量！
我K，正版用户花了钱还要这样受你们折磨！
你木马克星为了提高下载量竟然出这样下流无耻的招数折磨用户！
木马克星你有良心吗？
我上述签名档不是为了发泄什么，我只想用那签名档鞭策木马克星，让它不断进步！
大家看看，我的档名档在2004年4月11号让那卑鄙无耻的木马克星论坛版主改成现在这样了！
我鄙视修改我签名档的无良版主！
让那可耻的人改为:
------------------------------------------------
现在我很爱木马克星，以前对他有成见，是我不对
------------------------------------------------
我K.......我什么时候对木马克星有成见了，我又什么时候很爱木马克星了？！
一些网友对那位卑鄙版主的行为狂笑不止，认为那版主太可笑太幼稚了！

下面的一个投票调查也许能让大家更了解木马克星：
>>>>[投票]对木马克星调查
1你认为木马克星对查杀木马效果十分好。 0.59%
2你认为木马克星对查杀已知木马效果十分好。 10.7%
3你认为木马克星对查杀木马效果一般。 13.9%
4你认为木马克星对查杀木马效果无什么作用。 65.3%
5你认为木马克星对查杀木马效果十分差。 9.5%
>>>>[投票]对木马克星赠送软件的调查
1你相信提交木马能得到软件。 8.9%
2不相信提交木马能赠送软件。 91.1%
>>>>[投票]对木马克星为了提高下载量不提供在线升级的意见(多选)
1木马克星不应为了下载量而这样做。 82.9%
2木马克星为了生存这样做也没什么。 1.2%
3相信是木马克星制作者水平有限而这样做。 55.8%
4十分鄙视木马克星的这种行为。 79.3%
我有个网友Kan，他做了个木马提交给木马克星作者，根本上就没软件赠送。
那提交的木马肯定是第一个提交的木马样本了（自己做的啊），为什么会没赠送呢？！
可见那提交木马赠送软件是木马克星的虚假广告。
木马克星作者想收集木马标本的心情可以理解，但也不应用这样的方法！
经有效的测试，木马克星杀木马的方法，只是更改已知木马的后缀，更改木马文件名罢了！
更可怕的是，流行木马只要加一加壳，木马克星又不能查杀了！
难怪木马克星要一天一个版本！
一天一个版本的木马克星，全部用户要下载才能升级到最新版，它的下载量那会不高！
下载量高了，一些软件评比机构依靠下载量来对软件做出评比！
还以不它真的好，竟然还给它评高分！
可笑！可耻！
从上述，可以看出木马克星人的思想和行为是多么的肮脏不可取！
在此提醒各位朋友，在购买木马克星前真要三思而后行啊！
我现在真的好后悔花了60大元购买木马克星。
现在5折退货我也十分乐意！

作者: gmland 时间: 2004-4-14 09:17
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
那东东真是垃圾,真的

作者: HuAnGkUn 时间: 2004-4-14 13:36
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
我只用国外的。国内的水平不够，人品更臭！

作者: vert 时间: 2004-4-14 22:41
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！

下面引用由HuAnGkUn在 2004/04/14 01:36pm 发表的内容：
我只用国外的。国内的水平不够，人品更臭！

哪张盘哦，是不是多个pe整合得那张？

作者: sck 时间: 2004-4-14 22:46
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
我都不敢用了。

作者: s210603 时间: 2004-4-14 22:47
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
其实，查出来以后，自己使用原来的没有压缩的文件替换一下不就可以了吗？

作者: vert 时间: 2004-4-15 16:43
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
看来“始作者”是沉下去了，建议大伙小心应用这些PE光盘了。

作者: xwgod 时间: 2004-4-15 22:28
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
用木马克星把我的ACDSEE里的连接文件都成木马了
用完我的东西就用不了了
垃圾！

作者: emca 时间: 2004-4-15 23:06
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
因更换工作单位，好久没有时间来看看了，却发现这里居然如此热火！
对于木马问题，本人可以很肯定地说，对于菜鸟，确实有木马——木马克星之流报告的木马；对于有一定分析能力的高手，确实又没有木马——没有真正意义上的木马。我要是真的想加个木马，还不至于使用这种简单的捆绑方法，起码可保证木马克星查不出，但有这个必要吗？因精简文凭体积的需要，对一个PE文件用Aspack进行加壳压缩，就可认为是木马？？给个脱壳后程序有二次跳转指令或者在内存或磁盘中分解出木马实体的证据先！如果再不相信，可在一机上有目的地试用，用防火墙监视各端口，监视注册表、文件的修改，如发现与木马行为相关的异常，并排除其他可能因素后，再下结论不迟。再重申：本人没有想让你相信没有木马，也没有承诺没有木马！就象无数的其他的程序或文档那样……哈哈！有趣！！

作者: vert 时间: 2004-4-15 23:14
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！

下面引用由emca在 2004/04/15 11:06pm 发表的内容：
再重申：本人没有想让你相信没有木马，也没有承诺没有木马！就象无数的其他的程序或文档那样……哈哈！有趣！！

什么意思哦？怎么好像××？

作者: dzy 时间: 2004-4-15 23:14
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！

因精简文件体积的需要，对一个PE文件用Aspack进行加壳压缩，就可认为是木马？？
给个脱壳后程序有二次跳转指令或者在内存或磁盘中分解出木马实体的证据先！
如果再不相信，可在一机上有目的地试用，用防火墙监视各端口，监视注册表、文件的修改，如发现与木马行为相关的异常，并排除其他可能因素后，再下结论不迟。

                     深山红叶余兄：
               洒家举双手双脚（能举的都举）支持你~~
支持你~~支持你~~支持你~~支持你~~支持你~~支持你~~支持你~~支持你~~支持你~~支持你~~

作者: emca 时间: 2004-4-15 23:16
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
再说明一下：
1、确实有那么几种反木马软件为了骗取菜鸟网民们的信任，安装后确实会释放出木马特征的数据到硬盘中（不一定非得释放真正的木马），这样基于特征码扫描的软件就会说有木马了！随后钱就到手了！——医之好治不病以这功！
2、本人制作的系统光盘深山红叶各版本中，确实有一些类似木马或者说有木马特征的工具，比如还原精灵密码读取工具等，这些纯粹是为解决系统维护的问题而收录的高手们编写的软件，这些能被划入“木马”圈子么？Windows NT系列操作系统的密码修改工具 ERD Commander 算是木马么？Tools\Danger深层目录中的个别文件是准备在特殊情况下清除硬盘分区表来解决一些特定问题的，你认为是木马么？
某些工具具有一定的二重性，是否是木马，木马克星就说了算？？？！！太草率了吧？！
什么“王”、“星”、“霸”、“超级”，到底有多少能耐，大家应当是知道的。而“微软”——又小又软的公司，功力又如何？？？？？？

作者: dzy 时间: 2004-4-15 23:18
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！


                     深山红叶余兄：
            洒家举双手双脚（能举的都举）支持你~~
支持你~~支持你~~支持你~~支持你~~支持你~~支持你~~支持你~~支持你~~支持你~~支持你~~

作者: vert 时间: 2004-4-15 23:27
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
[UploadFile=34_1543_38.jpg]你的“支持”我理解，抄袭太多了，不好意思。
也是那种不会上传“ftp”的人员之一，偏偏在论坛说三道四的。

作者: vert 时间: 2004-4-15 23:30
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
什么都不说，先不说对“木马”的解释，建议你们先去学习学习“雨浪飘零”的大家风范吧！最少我佩服他的人品。

下面引用由mpu9123在 2004/04/14 01:58am 发表的内容：
大家好，我是雨浪飘零！
首先就光盘内查出木马向大家表示抱歉！
由于我现在出差外地，没法亲自验证，现在还不能确定。但从大家所查的结果来看，可能真的有木马存在！再次向大家表示抱歉！
盘里所有的工具大部分都是从网上下载的，使用时用了MACFEE和KV2004双重查毒，没有发现病毒！
这里想告诉大家的是，查出有木马，请先确定此木马是主动激活木马还是永久休眠木马，亦或是木马克星的误报？！
如果是主动激活木马，那我的罪责就大了，因为一旦由于光盘的流通造成重大问题，我可能因此要负法律责任！如果是永久休眠木马，大可不必惊慌，因为永久休眠木马虽然有木马性质的代码存在（木马克星就是根据此种代码判断程序是否为木马），但并没有引用代码，那它就永远不会感染文件和系统，更不会传播了。这种木马代码其实就是一段控制代码，在远程控制软件中都存在！大家如果用过流光的话，就知道几乎所有杀毒软件都把流光报为病毒，但流光本身并没有感染和传播功能，即使运行它都不会对系统造成影响。
因此，当查出木马存在的时候，不必惊慌失措，只要判断它是主动激活木马还是永久休眠木马！判断方法是运行一次程序后，查杀系统，如果系统已经被感染，说明是激活木马，这个是非常危险的！如果运行后系统并没有被感染，那就说明是休眠木马，根本不会对感染和传播。就在刚才，还有位朋友在QQ里提醒说“shutdown 含有的木马，被称为 trojan.rebootpc.b ”，其实这个shutdown.com是我从国外的SUPERPE ALL IN ONE中提取出来的，如果这个也是木马的话，那么SUPERPE ALL IN ONE也必然含有木马了，可是并未见大家报告它里面有木马？？？
有些朋友可能会说如果程序里的木马代码段用定时代码控制，只在一定的时间爆发，这样也是有危险的？其实目前大可放心，因为现在基本所有的病毒查杀工具都有对定时代码扫描的功能，如果一个程序里含有定时爆发代码，首先就会被各大杀毒软件发现，不会等到你用木马克星去发现的！！！
看了以上的说明，大家应该对木马有了解了吧？因为我现在出差外地，这个周末或者下个星期才能回去，所以现在我也不能绝对的说光盘里的都是永久休眠木马。但我做出来时用KV和MACFEE双重杀毒没有问题，所以目前至少我还是持乐观态度的！
另外说明一下，其实这个版本我并没有放出来，只是在熊坛内部交流的一个版本，是为了纪念我们扬州聚会制作的，因此里面才会有我们的聚会照片。可能是热心网友想分享给大家，才从熊坛联盟FTP下载后提供给大家的。
去年的0810版之后，我的工作就忙起来了，因为非典已经过去了，所有的工作开始正常了，所以没法象制作0810一样用那么长的时间和精力去制作和升级。虽然我一直想把升级版本发布（国庆版和圣诞版），但是由于并不是真正成熟的作品，所以一直没有发布，只在内部给朋友试用。这次一样，为了纪念我们熊坛网友扬州聚会成功，赶着时间制作了第六版，虽然做了大量升级，但还没有让自己非常满意，所以也没打算放出来，只给熊坛内部试用。
但热心朋友既然放出来了，其中的问题我当然不能不管，而且因为我的不严谨给大家造成的后果，我也一定会负责的！就这次木马事件，如果真的有激活木马存在，我一定会给大家一个说法的！！！
再次向大家表示抱歉！！！
最后，想请各位热心朋友帮忙测试一下，是否真的有激活木马。因为我现在外地出差，到周末或者下个星期才能回去，这些工作，只能请大家代劳了，非常感谢！！！

作者: dzy 时间: 2004-4-15 23:36
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
[UploadFile=34_1543_40.jpg]

下面引用由vert在 2004/04/15 11:27pm 发表的内容：
也是那种不会上传“ftp”的人员之一，

请问大哥：
你长眼睛了吗？？
你除了会搬弄是非还会做什么啊？？无聊！
你有时间多学点知识，少在论坛搬弄点是非，估计你不会死了吧！

作者: emca 时间: 2004-4-15 23:40
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
如果对自己的东西没有把握，再真诚的态度也是马后炮而已，嘿嘿
另外，本人未发布的新的 PE 中还真的有目的地放进了“木马”类型的东东，目的是方便在某些情况下进行远程控制——某些情况下维护系统或网络时图个方便。如果是当作正当工具使用，则它就根本不是木马；如果你把它用于干 XX 事，则就一定是木马了！大家何以谈马色变啊！犯心脏病了没人负责啊：D

作者: vert 时间: 2004-4-15 23:46
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！

下面引用由emca在 2004/04/15 11:40pm 发表的内容：
如果对自己的东西没有把握，再真诚的态度也是马后炮而已，嘿嘿
另外，本人未发布的新的 PE 中还真的有目的地放进了“木马”类型的东东，目的是方便在某些情况下进行远程控制——某些情况下维护系统或网络时图个　...

看来老大真是“远程控制”的高手了，我理解了。

作者: dzy 时间: 2004-4-15 23:51
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
[这个贴子最后由dzy在 2004/04/15 11:52pm 第 1 次编辑]

无聊争斗真没意思！
睡觉去~~~
你们慢慢聊~~~~~
两位大哥再见~~

作者: lcyu 时间: 2004-4-16 00:49
标题: [讨论]论论坛发布的好几款PE的木马问题，请原发布者解答，谢谢！
有吗？我用瑞星查过,没有啊!!!

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)