检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:江海客
出 处:《互联网周刊》1999年第46期45-45,共1页China Internet Week
摘 要:YAI是什么 YAI到底是不是病毒,这一直是人们对该事件争论的焦点,笔者认为,如果从技术角度严格定义,说YAI是黑客程序或病毒程序,都不够准确,应该说YAI是一种远程控制工具。同一切C/S模式的远程控制工具相同,YAI同样分为SERVER端(被控端)和CLIENT端(控制端),SERVER端是作为一个32位模块在被控端加载。而CLIENF端则是一个GUI界面的程序,除部分功能依靠按键实现,大部分功能则依赖命令行的方式实现。笔者虽然拿到了YAI的两种SERVER端版本,但是并没有拿到其设置工具、设置文件和说明文件,因此只能简单分析一下。可能不够准确。 SERVER端未安装版本(7月29日版本)为278,528字节,运行后生成odbcl6m.exe,文件长度275,156字节,目标目录为winboot%/system%/(按照WIN9X的默认安装就是windows/system)。可以看出,该软件并非象某些木马只是简单的把自身COPY到目标目录下。目前流传SERVER端可能有多个版本。
关 键 词:控制工具 目标目录 被控端 病毒程序 版本 远程控制 病毒特性 黑客程序 文件长度 安装版
分 类 号:TP309.5[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.15