最近都比较流行插IE。
IE迟早会被插破的，我搞了个机子，别人已经下了鸽子了，我也就不敢贸然的种 N.C.P.H 了。。
问一下楼主，会不会冲突！

重要的是有没有后门?有空抓抓包测试看看

引用:

IceSword的确是王者呢,例如它那个HOOK检测,除了黑洞那家伙写的一个检测软件有此技术外,其它还没见DarkSpy有吧.而且,想想吧,IceSword是什么时候写的?那时候ROOTKIT也没那么多了,DarkSpy非常不稳定

Icesword做的是早,那是它成名的原因,放在今天就成不了这么大名气了.按照现在一帮俄罗斯后门和rootkit作者的排名,Rootkit Revealer和DarkSpy排在前两位,Icesword在第三名以后了,地址我忘记了,在一个论坛上.排名根据是检测能力和强度.功能有无不重要,关键是每个功能要足够强大,否则替代品很多.

Icesword里面关于hook检测,只有SSDT和消息钩子检测,其实已经有很多工具了.尤其是消息钩子,基本上没什么用,在2003好象也有bug,也有人公布过代码,类似工具也见过几个了.而SSDT hook那么多软件都有这个功能.Icesword应该花了绝大部分时间在防破解这些方面,每个功能并不出色.我的马儿就都可以绕过.

DarkSpy早期版本好象是偶尔会出问题,不过DarkSpy1.0.5我感觉很稳定,在我和几个朋友的机器上从没出过问题,也是唯一一个可以发现我私有马儿的东西,现在我的马儿只有一发现DarkSpy就自动让系统蓝屏了,呵呵...我现在一直用DarkSpy.相反Icesword1.18 在我朋友一台XP sp2机器启动错误,另一台机器点端口会蓝屏

Rootkit Revealer我个人觉得扫描时间太久了.但是听说很不错,不过没在我机器上使用过.

引用:

这里是引用第[3 楼]的凋凌玫瑰于2006-05-29 12:24发表的：
毕竟c++不像delphi堆控件那么方便。

抗议：delphi不是积木游戏
[s:43]

引用:

这里是引用第[50 楼]的生活在别处于2006-07-25 02:00发表的：
IceSword的确是王者呢,例如它那个HOOK检测,除了黑洞那家伙写的一个检测软件有此技术外,其它还没见DarkSpy有吧.而且,想想吧,IceSword是什么时候写的?那时候ROOTKIT也没那么多了,DarkSpy非常不稳定

IceSword的地位是勿庸置疑的。但是就IceSword1.18公开版比，DarkSpy1.05确实比IceSword检测强度更高一点，尤其是进程检测以及注册表检测上，比如hook CmXXXX的方法可以在IceSword下隐藏，但是过不了Darkspy。不过文件、驱动、端口检测方面这两者相差并不大，做得还不算太BT，还有发展的余地。 当然，IceSword的检测广度比DarkSpy广点，检测SSDT,服务，自启动项等。但多出的这几个功能其实也不是太难。自启动部分列的很不全，对于专业性后门形如虚设。 关于Darkspy,据CardMagic老兄说，DarkSpy1.06版本将加入检测以及恢复inline hook的功能。我和pjf、CardMagic以及wowocock都比较熟，其实他们水平都非常高，这些功能无论他们哪个都能很好的实现，只是空余时间的多少以及是否还有兴趣闲情的问题了。PS：DarkSpy1.05已经比较稳定了。

总之无论是IceSword还是DarkSpy，都是世界级的Rootkit检测工具了，这也是国人的骄傲。而且挺有意思的是，这两个软件的作者是校友，都是中国科技大的研究生~~~

引用:

这里是引用第[57 楼]的xyzreg于2006-08-10 05:08发表的：

IceSword的地位是勿庸置疑的。但是就IceSword1.18公开版比，DarkSpy1.05确实比IceSword检测强度更高一点，尤其是进程检测以及注册表检测上，比如hook CmXXXX的方法可以在IceSword下隐藏，但是过不了Darkspy。不过文件、驱动、端口检测方面这两者相差并不大，做得还不算太BT，还有发展的余地。 当然，IceSword的检测广度比DarkSpy广点，检测SSDT,服务，自启动项等。但多出的这几个功能其实也不是太难。自启动部分列的很不全，对于专业性后门形如虚设。 关于Darkspy,据CardMagic老兄说，DarkSpy1.06版本将加入检测以及恢复inline hook的功能。我和pjf、CardMagic以及wowocock都比较熟，其实他们水平都非常高，这些功能无论他们哪个都能很好的实现，只是空余时间的多少以及是否还有兴趣闲情的问题了。PS：DarkSpy1.05已经比较稳定了。

总之无论是IceSword还是DarkSpy，都是世界级的Rootkit检测工具了，这也是国人的骄傲。而且挺有意思的是，这两个软件的作者是校友，都是中国科技大的研究生~~~

可是 Icesword118检测不到我的马儿的内核模块和硬盘文件,但DarkSpy可以(不过无法删除,只能看到和复制).
不过我的马儿的端口没有任何东西可以检测到.

引用:

这里是引用第[58 楼]的tgbus于2006-08-10 20:13发表的：
可是 Icesword118检测不到我的马儿的内核模块和硬盘文件,但DarkSpy可以(不过无法删除,只能看到和复制).
不过我的马儿的端口没有任何东西可以检测到.
.......

嗯，我上面的帖子不是提到DarkSpy的强度大于IS的么~ 也说了DarkSpy在注册表和进程检测上较强，文件端口等则不是很BT。

引用:

这里是引用第[57 楼]的xyzreg于2006-08-10 05:08发表的：

IceSword的地位是勿庸置疑的。但是就IceSword1.18公开版比，DarkSpy1.05确实比IceSword检测强度更高一点，尤其是进程检测以及注册表检测上，比如hook CmXXXX的方法可以在IceSword下隐藏，但是过不了Darkspy。不过文件、驱动、端口检测方面这两者相差并不大，做得还不算太BT，还有发展的余地。 当然，IceSword的检测广度比DarkSpy广点，检测SSDT,服务，自启动项等。但多出的这几个功能其实也不是太难。自启动部分列的很不全，对于专业性后门形如虚设。 关于Darkspy,据CardMagic老兄说，DarkSpy1.06版本将加入检测以及恢复inline hook的功能。我和pjf、CardMagic以及wowocock都比较熟，其实他们水平都非常高，这些功能无论他们哪个都能很好的实现，只是空余时间的多少以及是否还有兴趣闲情的问题了。PS：DarkSpy1.05已经比较稳定了。

总之无论是IceSword还是DarkSpy，都是世界级的Rootkit检测工具了，这也是国人的骄傲。而且挺有意思的是，这两个软件的作者是校友，都是中国科技大的研究生~~~

校友？
嘻嘻，他們交流起來一錠很方便
1+1>2

尝试做被控端瑞星免杀，导出DLL文件做好文件免杀，再用OD加载发现瑞星内存并不查杀。再将之导入被控端做了文件和内存免杀。在虚拟机上试验，运行后瑞星却提示截获NETLIB32.DLL并查杀。请楼主提点，谢谢！

不知道为什么，我的机器怎么不能运行哪，双击GUIMake.exe和NCPH5.0主程序端.exe都没有反映啊
是不是需要机器装有某些东西，类似.net之类的。。。。

[s:81] 试了  使用起来会出问题。IE报错啊 [s:81]

能加个插进程 就漂亮了

不会啊，我用了感觉良好啊，就是别乱加壳。

对了，建议加个自定义插入的进程，别老是IE啊
偶喜欢插svchost.exe，穿墙成功率比IE高（偶的测试结果）

装了卡巴的就运行不了了，好像是驱动的问题

玫瑰大哥，请问我是内网用户，也没有动态域名，这个反弹地址该如何填呢，

用此版本的电脑上线成功，一直开着控制端，突然网线被朋友拔掉，鸡全部提示下线，重新接上网线后在再重新拨号上去，运行动态域名程序，鸡全部不上线了，本来想用这款软件控制所有肉鸡的，没想到就这样就没掉了

引用:

引用第67楼hwlhh于2007-04-17 11:57发表的 :
用此版本的电脑上线成功，一直开着控制端，突然网线被朋友拔掉，鸡全部提示下线，重新接上网线后在再重新拨号上去，运行动态域名程序，鸡全部不上线了，本来想用这款软件控制所有肉鸡的，没想到就这样就没掉了

貌似非正常下线..会导致一些问题....玫瑰你不会在那没写容错语句吧?

第一次用同学机器试验挺好用的哈~ 用我自己机器IE就报错

花生壳测试不成功.........本地测试成功上线...

偶下了,苦于是内网上不了线不知哪为大哥肯帮我.偶是adsl上网,用的是代理服务器(在房东的房子里据说是linux主机)开了upnp,偶用比特精灵影射了还是不行
cmd下是这样的

Ethernet adapter 本地连接:

    Connection-specific DNS Suffix . :
    Description . . . . . . . . . . . : Marvell Yukon 88E800
Gigabit Ethernet Controller
    Physical Address. . . . . . . . . : XX-XX-XX-XX-X-XX
    Dhcp Enabled. . . . . . . . . . . : No
    IP Address. . . . . . . . . . . . : 192.168.1.1
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
    Default Gateway . . . . . . . . . : 192.168.1.8
    NetBIOS over Tcpip. . . . . . . . : Disabled

PPP adapter 宽带连接:

    Connection-specific DNS Suffix . :
    Description . . . . . . . . . . . : WAN (PPP/SLIP) Inter
    Physical Address. . . . . . . . . : 00-XX-XX-00--00
    Dhcp Enabled. . . . . . . . . . . : No
    IP Address. . . . . . . . . . . . : 188.188.188.21
    Subnet Mask . . . . . . . . . . . : 255.255.255.255
    Default Gateway . . . . . . . . . : 188.188.188.21
    DNS Servers . . . . . . . . . . . : 218.30.19.40
                      61.134.1.4
    NetBIOS over Tcpip. . . . . . . . : Disabled
在IE里输如188.188.188.48到是可以访问
不知大家有什么高招呀!让偶上一回线吧!谢谢