摘要
YAI是什么 YAI到底是不是病毒,这一直是人们对该事件争论的焦点,笔者认为,如果从技术角度严格定义,说YAI是黑客程序或病毒程序,都不够准确,应该说YAI是一种远程控制工具。同一切C/S模式的远程控制工具相同,YAI同样分为SERVER端(被控端)和CLIENT端(控制端),SERVER端是作为一个32位模块在被控端加载。而CLIENF端则是一个GUI界面的程序,除部分功能依靠按键实现,大部分功能则依赖命令行的方式实现。笔者虽然拿到了YAI的两种SERVER端版本,但是并没有拿到其设置工具、设置文件和说明文件,因此只能简单分析一下。可能不够准确。 SERVER端未安装版本(7月29日版本)为278,528字节,运行后生成odbcl6m.exe,文件长度275,156字节,目标目录为winboot%/system%/(按照WIN9X的默认安装就是windows/system)。可以看出,该软件并非象某些木马只是简单的把自身COPY到目标目录下。目前流传SERVER端可能有多个版本。
出处
《互联网周刊》
1999年第46期45-45,共1页
China Internet Week
