·	没有路由密码权限时的鸽	08-23	·	黑客玩网页——网页木马	11-09
·	木马生成的技术	11-09	·	批处理打造自己的工具	11-09
·	高手解析如何入侵3389	11-09	·	安全防病毒常识教你识别	11-09
·	让MP3设备远离病毒教你	11-09	·	个人电脑中毒紧急处理措	11-09
·	dedecms gbk版0day	11-09	·	快速扫清系统中的木马	11-09
·	175站长联盟免费提供5G美	11-09	·	避免QQ聊天时受到攻击	11-08
·	Windows系统中写入缓存失	11-08	·	08站长站提供100M/ftp免	11-08
·	卡饭数据提供400M免费全	11-08	·	Windows 7 演变中的故障	11-08
·	嘉英网提供50M~1G免费全	11-08	·	PHP168下载任意文件漏洞	11-07
·	完美版脚本傻瓜式入侵	11-07	·	Sql2005注入辅助脚本[修	11-07
·	XT Host提供30M/FTP免费	11-07	·	用Runas命令从容变换您的	11-06
·	“内存不能read”的解决	11-06	·	仅需10MB资源轻松将Vis	11-06
·	超极速网络提供美国1g免	11-06	·	社会工程学在网络攻击中	11-06
·	跳板攻击入侵技术实例解	11-06	·	巧妙运用NoScript阻止脚	11-05

[推荐]木马生成的技术

荐 ★★★★

木马生成的技术

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-11-9 12:46:30

经常会看到鸽子或一些木马可以自定义生成一个服务端程序,开始很奇怪,他是怎么做到的!后来去网上搜了下,但是没找到相关文章! 后来碰巧得到了一个QQ病毒的源代码,而这个程序就可以生成一个文件,于是就研究了下代码,但是收获不大,但是很实用,他的大致思路和鸽子是一样的:

　　原理一:

　　在程序的尾部追加数据,然后程序运行时从尾部读取数据,这个方法看似容易,但是实际操作的时候遇到了很多问题,我最不明白的是他既然加了数据又是怎么保持 PE文件本身的格式的!但是这个方法确实可行,我看了鸽子的源码,他所用的方法基本一样!先把一个文件复制出来然后把数据写到文件尾部!

　　后来一次偶然的机会看到一个很不错的文章!虽然写的不是很清楚,不过大致已经说明了思路,以及方法!

　　我简单介绍下他的思路及原理:

　　原理二:

　　这个方法破过软件的朋友肯定很容易理解,先将需要的数据保留出,然后让程序去替换!

　　简单的说比如我需要写入一个随机端口,这个时候我们可以先将端口留出来不写比如定义一个常量

Const
DuanKou:='XXXXXXXXXXXXXXXXXXXXXXXXX';

　至于为什么定义是XXXXXXXX只是为了方便找!然后让程序去替换!,字很多我懒得一个一个写!

　　发出来大家慢慢看吧! 这个例子也是定义端口的!

　　原文: (这个也是Delphi的不过我试过在VC++下一样可以的,原理都一样,只是语法问题!)

　　DELPHI木马DIY之生成服务端

　　我在这里就生成简单的服务端，为什么不先讲服务端的隐藏?因为我觉得生成服务端要好理解一点，简单一点，我们就由浅入深吧，OK，LET'S GO。

　　网络上其他的生成服务端的方式我不是很清楚，我就用我的方法来和大家讲解(不过还是先声明，我的方法亦是来自于网络，如果和谁的方法相同，请不要说我侵犯版权，因为我也不知道原作者是谁了，我这文章不作商业用途，如果有朋友认为我侵犯了他的版权，请立即通知我，我马上取消这个文章的继续发布!或者给他在文章中署名，OK，主要本人是学法律的，所以说话有点唠叨，不过中国有句俗话：“丑话说在前面。”不过用的人少啊)开始：

　　一.我们要先改一下我们配置的服务端。服务端我们就暂时不用自定端口了，跟着我一步一步的做，暂时不要问为什么，我稍后就解释，我们打开服务端的工程，在上面是不是有一句这个话

var
Form1: TForm1;

　　对，就在这，我们在下面加一句：duankou: string ='xxxxx';就是全局变量吧，然后我们再点一下Form1这个窗口，就是你的最初的窗口啦，添加一个事件ONCREATE，就是TForm1.FormCreate，意思是当窗口建立的时候要做的事情。我们加上这个语句：

　　NMUDP1.LocalPort:=strtoint(duankou);

　　意思是NMUDP1的本地端口为duankou的数字。(strtoint的意思是把字符串转换为数字，懂吧)

　　意思已经很明白了，duankou: string ='xxxxx'为什么要是xxxxx?主要是一会好搜索，嘿。

　　好了，我们服务端基本上配置完了，现在我们来生成服务端，这个应该会了吧。

　　二.第二步实际我们要做两个事情

　　1).就是把服务端生成为资源

　　2).就是查找xxxxx在服务端的位置

　　ok我们还是先来查找xxxxx在服务端的位置吧。

　　1.我们打开任意一个16进制编辑器，用这个编辑器打开我们的服务端，这个简单吧。

　　2.搜索xxxxx，这样应该一次就能搜索出来xxxxx所在的位置，我这是4e240。OK，你的不同就自己定。

　　3.打开一个进制转换工具,把4e240转换为10进制的数字。320064我这是，一定要把这个数字记着哦，我们一会要用的东西，这是最主要的东西哦!(系统计算器就可以)

　　好了，我们再来把服务端生成为资源

　　1.我们在生成了服务端的文件夹里面建立一个文本文档，里面写上一句话

　　fuwuduan RCDATA server.exe

　　标识符区域吧文件名

　　标识符尽量不要和文件名一样，有时候会出错了，OK，听我一句吧，谢谢

　　我们把这个文本文档改名成为fuwu.rc这个应该不用解释了。

　　2.再建立一个批处理文件，里面写上这么一句话

　　path=C:\Program Files\Borland\Delphi7\Bin;

　　Brcc32 fuwu.rc

　　path为你的delphi7的BIN目录的路径，OK，然后运行这个批处理，在你的服务端的文件夹里就会生成一个fuwu.res这是资源哦，嘿嘿，重要的东西我们把他复制到客服端的文件夹里，OK，我们这一步的准备工作就做完了~~~

[1] [2] 下一页

文章录入：heilong916 责任编辑：heilong916

上一篇文章：让你变成ASP木马高手

下一篇文章：黑客玩网页——网页木马的守株待兔

【字体：小大】

中介交易区

后门程序知识完全解析	01-14
2007年度网马漏洞不完全总结	01-09
简单修改木马壳头让卡巴斯基哑口	09-22
ASPX一句话木马--终极版&详细分析	08-11
认识使用 Rootkit技术的木马	06-12
分析ANI智能网马挂马	06-08
Flash木马是这样练成的	05-18
XML木马研究	05-18
脚本图片类后门病毒的完美使用方	05-16
两个批量挂马脚本	05-11
黑客技术之打造不死的ASP木马的方	04-20
php后门插在图片里执行回显思路	04-06