然后将这些标题栏的信息整合起来得到下面:
Yanshi.3322.orgafffa33860c77794c:\test.exe50破译测试测试 180000001110test_111111test222222test_33333301080guesthuigezi
其中192.168.1.66是本机IP,信息整合时候不要填写。和前面图1,2,3对照得到了一些需的信息,上线ip为:yanshi.3322.org,安装路径:c:\test.exe,显示名称:test_111111,服务名称:test_222222,描述信息:test_333333.
其中IP可以帮助我们查找到给我们机器种植鸽子的IP地址。安装路径和显示名称、服务名称、描述信息可以帮助我们迅速清除鸽子。
下面是我获得TSERVE.EXE这个文件配置信息的截图。
图13
图14
图15
图16
图17
通过分析可以知道,这个服务端的配置信息为:
上线IP:pi11o.3322.org, 安装路径:c:\$(windir)\ftg.exe(其中\ftg前面的代表系统根目录),显示名称:t_server,服务名称:t_server,描述信息:微软服务管理。
我们也会发现在例子中获取的整合信息最后有01080guesthuigezi这样一部分,这个是SOCKS5代理的信息,如果是例子中的一样那是很可能没被开SOCKS5如果不和例子中的一样是很可能被开了SOCKS5代理,看01080guesthuigezi这串,其中1080是开放端口,guest是用户名huigezi是密码。而我最后破译的这个服务端最后和例子不一样,那就几乎被开了SOCKS代理,以前一段时间你的电脑被人狂刷了Q币等服务就是被鸽子开了这个代理。
