View Full Version : ถ้าเครื่องคุนมีพวกโทรจัน เข้ามา
โปรแกรม ที่ใช้ลบ พวก โทรจัน อ่าคับ เเบบ พวก sub7 หรือ อีกหลายๆ ตัวเลย
http://upload.th.la/download.php?id=2F9D100C8
คัยจะก๊อบไปไหนขอเคดิตด้วยนะคับ
credit - Gaydutwo
Karun
28-05-2007, 10:12 PM
ปรกติผมจะเช็คจากพอร์ตของเครื่องครับ
ถ้าเราใช้ Netstat นั่นเป็นวิธีที่คนที่ชินเน็ทเวิร์กบ้างแล้ว จะโอเค แต่ถ้าใครเป็นมือใหม่ หัดใช้ Dos Prompt ล่ะก็.... (แย่แน่)
ก็เลยมีโปรแกรมมาแนะนำครับ
กดเปิดแล้วจะบอกหมดเลยอ่ะ
ทั้ง พอร์ตที่ติดต่อ ติดต่อแบบ Listen, Establish , etc..
ชื่อโปรแกรมที่ติดต่อ ที่อยู่ของโปรแกรมนั้น
คราวนี้โทรจันไม่มีวันรอดครับ 5555+
สะจายจิงๆ โปรแกรมนั้นอยู่ที่ลิงค์นี้ครับ
**Hidden Content: Check the thread to see hidden data.**
tumranhey
02-06-2007, 01:07 AM
อยากได้มั่งอะพอดีมือใหม่เพิ่งมาสมัคร -*- กำเจงๆ
zatanzana
02-06-2007, 10:24 AM
ของคุณโปรแกรม ของพี่ karun ดีมากๆๆ เลยครับ
บอกทุกอย่างมากมาย มีโปรแกรมไร ดีๆๆ ก็มาแนะนำอีก
นะครับ จาได้เอาไป ศึกษาต่อ
nasee
11-06-2007, 06:43 PM
RIZE
ขอบคุณครับสำหรับ โปรแกรมดีดี ที่แ่บ่งปัน thx คับ :rolleyes:
andybangkok
17-07-2007, 07:45 PM
เข้าไปปลดล็อคไม่ได้
xfiles
04-08-2007, 02:21 PM
โอ้ววว เข้าไปอ่านแต่ละอันมาแล้วไม่ท่าจะง่ายเลยนะเนี่ย
ยังต้องศึกษาอะไรอีกหลายๆ อย่างเพิ่มอะเนี่ย ยังไง
ก็จะพยายามต่อไปเน้อ คิดว่าไม่ง่ายซะแล้ว แต่ยังไงก็ขอบคุณนะคะ
มีความรู้อะไรไว้บ้าง ดีกว่าไม่มีเลยอะ
shamanleader
08-08-2007, 10:32 AM
มีโปรแกรม scan port อีกตัวมาแนะนำครับสำหรับคนที่เล่น Dos แต่ไม่อยากใช้ netstat เอาตัวนี้ไปเล่นดูครับ ง่าย ๆ เหมือน CPort เลย เพราะมันคือ FPort แหะ ๆ
**Hidden Content: Check the thread to see hidden data.**
akputn
15-08-2007, 10:38 AM
พอลองโปรแกรมของคุณ Karun แล้วมันมีอันน่าสงสัยพวกนี้อ่ะดูผมหน่อยมะค่อยรู้อ่ะ
แต่คิว่าน่าจามะดีเหงในกูเกิ้ลมันบอกเปงไวรัสงุงิ
alg.exe, lsass.exe, svchost.exe
ใครรู้ว่าไอ้พวกนี้มันคือไรรบกวนช่วยด้วยนะงับลบมันเลยมั้ยอ่ะ
มะรู้จริงๆงับ
Karun
01-05-2008, 07:37 PM
เอ่อที่จริงแล้ว
มันก็เป็นของจริงอ่ะครับ
สำหรับสองอันแรก
alg.exe lsass.exe
อันนี้เป็นไฟล์ระบบของวินโดวส์ ปิดไม่ได้
(ที่จริงก็ปิดได้แต่ต้อง ใช้ Dos)
แต่ถึงกระนั้นก็ติดไวรัสได้ เพราะเป็นไวรัสพวก .dll
สามารถฝังตัวเองเป็น Runtime หรือ Dynamic Link Library ของสองโปรแกรมนี้ได้ครับ
ถ้าปิดไปแล้วมันก็เตือนแล้วก็ปิดเครื่องให้เลย
ส่วนอีกอัน svchost.exe
ถ้าเขียนไวรัสให้เป็น svchost.exe แล้ววางไว้ที่ C:\windows\system32
แล้วก็เขียนเวอร์ชั่น ให้เหมือน วินโดวส์ ทำไอค่อนโปรแกรมให้ไม่มีอะไร
ทำ Manufacturer (ผู้ผลิต) ให้เป็น Microsoft
จะเป็นอะไรที่สร้างสรรค์มากเลย เพราะคนที่ดูจะงงและไม่กล้าตัดสินใจจะปิดมัน
เพราะมันเหมือนกันเป๊ะ น่ะสิครับ
หิหิ นำไปศึกษาต่อล่ะกันนะ
บายคับ
Powered by vBulletin® Version 4.2.5 Copyright © 2026 vBulletin Solutions Inc. All rights reserved.