经常会看到鸽子或一些木马可以自定义生成一个服务端程序,开始很奇怪,他是怎么做到的!后来去网上搜了下,但是没找到相关文章! 后来碰巧得到了一个 *** 病毒的源代码,而这个程序就可以生成一个文件,于是就研究了下代码,但是收获不大,但是很实用,他的大致思路和鸽子是一样的: 原理一: 在程序的尾部追加数据,然后程序运行时从尾部读取数据,这个 *** 看似容易,但是实际操作的时候遇到了很多问题,我最不明白的是他既然加了数据又是怎么保持 PE文件本身的格式的!但是这个 *** 确实可行,我看了鸽子的源码,他所用的 *** 基本一样!先把一个文件复制出来然后把数据写到文件尾部! 后来一次偶然的机会看到一个很不错的文章!虽然写的不是很清楚,不过大致已经说明了思路,以及 *** ! 我简单介绍下他的思路及原理: 原理二: 这个 *** 破过软件的朋友肯定很容易理解,先将需要的数据保留出,然后让程序去替换! 简单的说比如我需要写入一个随机端口,这个时候我们可以先将端口留出来不写比如定义一个常量 Const DuanKou:=’XXXXXXXXXXXXXXXXXXXXXXXXX’; 至于为什么定义是XXXXXXXX只是为了方便找!然后让程序去替换!,字很多我懒得一个一个写! 发出来大家慢慢看吧! 这个例子也是定义端口的! 原文: (这个也是Delphi的不过我试过在VC++下一样可以的,原理都一样,只是语法问题!) DELPHI木马DIY之生成服务端 我在这里就生成简单的服务端,为什么不先讲服务端的隐藏?因为我觉得生成服务端要好理解一点,简单一点,我们就由浅入深吧,OK,LET’S GO。 *** 上其他的生成服务端的方式我不是很清楚,我就用我的 *** 来和大家讲解(不过还是先声明,我的 *** 亦是来自于 *** ,如果和谁的 *** 相同,请不要说我侵犯版权,因为我也不知道原作者是谁了,我这文章不作商业用途,如果有朋友认为我侵犯了他的版权,请立即通知我,我马上取消这个文章的继续发布!或者给他在文章中署名,OK,主要本人是学法律的,所以说话有点唠叨,不过中国有句俗话:“丑话说在前面。”不过用的人少啊) 开始: 一.我们要先改一下我们配置的服务端。 服务端我们就暂时不用自定端口了,跟着我一步一步的做,暂时不要问为什么,我稍后就解释 我们打开服务端的工程,在上面是不是有一句这个话 var Form1: TForm1; 对,就在这,我们在下面加一句:duankou: string =’xxxxx’; 就是全局变量吧,然后我们再点一下Form1这个窗口,就是你的最初的窗口啦,添加一个事件 ONCREATE,就是TForm1.FormCreate,意思是当窗口建立的时候要做的事情。我们加上这个语句: NMUDP1.LocalPort:=strtoint(duankou); 意思是NMUDP1的本地端口为duankou的数字。(strtoint的意思是把字符串转换为数字,懂吧) 意思已经很明白了,duankou: string =’xxxxx’为什么要是xxxxx?主要是一会好搜索,嘿。 好了,我们服务端基本上配置完了,现在我们来生成服务端,这个应该会了吧。 二.第二步实际我们要做两个事情 1).就是把服务端生成为资源 2).就是查找xxxxx在服务端的位置 ok我们还是先来查找xxxxx在服务端的位置吧。 1.我们打开任意一个16进制编辑器,用这个编辑器打开我们的服务端,这个简单吧。 2.搜索xxxxx,这样应该一次就能搜索出来xxxxx所在的位置,我这是4e240。OK,你的不同就自己定。 3.打开一个进制转换工具,把4e240转换为10进制的数字。320064我这是,一定要把这个数字记着哦,我们一会要用的东西,这是最主要的东西哦!(系统计算器就可以) 好 |
今天给大家分享一款可以通过对方手机号码 直接定位对方位置的APP 一起来看看吧 这款APP的名字叫做 微关爱家人手机定位 我们打开这款软件 输入密码 在中间这个位置有一些寻人的消息...
我了解到她刚到斗鱼的时候,人气一般,也没有特别出众的外形条件,但是她的嗓音却很好听。她与名气最大的主播小漠有了。 冯提莫是依靠着网络直播和背后的网络公司追捧炒作而火起来的,当然也不否认她很努力。现在似...
打开软件,文档,新创建,键入名字及有关数据信息,建立,再度点文档,开启,寻找表情图所属的部位并双击鼠标加上进去,将涂层表情图双击鼠标开启,将他们搬移到第一个文档部位,并设定好尺寸及部位,进行后点一下顶...
狗狗什么时候训练最好,狗狗的训练最好是从幼犬开始,因为幼犬接受的训练信息会更敏感些,因此小编推荐家长们要向训练狗狗的话最好提早。如果等到狗狗成年了,一些习惯已经养成,那么训练起来会很麻烦的。 一...
美国5%a)assert(phpinfo();)不行履行,由于assert后边要接一个表达式,phpinfo();不是表达式,是一条php句子,可是换成assert("phpinfo();")就能够履...
在上一章中作者对归并/买通这两种账号的交互做了观念区分及处理惩罚方法的讲授,详情:《账号归并/买通的区分及处理惩罚》;接下来会分为两篇别离对账号归并、买通后的汗青数据处理惩罚要领举办说明,我们一起来看...