-
客服电话
-
APP下载
迪恩网络APP
随时随地掌握行业动态
-
官方微信
扫描二维码
关注迪恩网络微信公众号
客服电话
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
|
这几天研究了一下木马保护生成,现在给各位菜鸟分享一下。
很多人做木马生成器但是不想让别人改或研究生成后的木马这就需要对生成出的木马进行保护。 保护的手段一般是加壳或者加密。过程一般是将配置信息写入木马服务端后加壳,这样的方法对付一些菜鸟可以但是对于懂行的人来说就不行了。 解除这种自动加壳的方法很简单就是用一些禁止进线程创建的工具在你按下生成按钮之前把进线程禁止掉这样一来加壳软件就运行不了了。 【一下是本文重点】 为了对付这种方法本人想了3种方法。 1.对木马进行验证。 我采取验证大小的方法应为木马加壳后的体积会减小很多所以效果会很好。在对其校验失败后删除服务端就可以了。 上面的方法还是很危险,应为你的无壳木马会生成出来下面是我认为比较好的方法。 2.对加壳软件是否允许进行检测。 如检测进程这样就比上面的方法保险很多。在检测失败后也就不进行下面的生成工作,这样服务端不会生成出来也就保险很多。 下面的方法是本人最近通过看市面上的几个下载这得出。 3.配置加壳后的木马。 前提是你是服务端的原作者(意思就是可以大动作修改服务端),首先要在服务端的读取配置信息的方式上面做修改。 这里我只提供我想出来的方法其他方法大家可以自己研究。 一般的木马配置信息都是在程序里特点的位置这样一来加壳后的木马是不可能写入配置信息的。所以我们要在配置信息的位置上下功夫。 我的方法是把配置信息添加在程序的最后面,可能说到这大家已经知道是什么办法了,说白了就是把配置信息放在壳的外面,配置的时候我们先把木 马加好壳然后放在生成器里,生成的时候我们只需要把配置信息添加在木马的结尾生成出来就可以了。 (一般程序的结尾是可以添加数据的加壳后也一样,但是具体还是测试一下) 这样一来生成者是无论如何也得不到无壳的木马了。 |
2022-08-15
2022-08-17
2023-10-27
2022-09-23
2022-08-13
六六分期app的软件客服如何联系?不知道吗?加qq群【895510560】即可!标题:六六分期
今天小编告诉大家如何处理win10系统火狐flash插件总是崩溃的问题,可能很多用户都不知
今天小编告诉大家如何对win10系统删除桌面回收站图标进行设置,可能很多用户都不知道
今天小编告诉大家如何对win10系统电脑设置节能降温的设置方法,想必大家都遇到过需要
我们在使用xp系统的过程中,经常需要对xp系统无线网络安装向导设置进行设置,可能很多
今天小编告诉大家如何处理win7系统玩cf老是与主机连接不稳定的问题,可能很多用户都不
电脑对日常生活的重要性小编就不多说了,可是一旦碰到win7系统设置cf烟雾头的问题,很
我们在日常使用电脑的时候,有的小伙伴们可能在打开应用的时候会遇见提示应用程序无法
今天小编告诉大家如何对win7系统打开vcf文件进行设置,可能很多用户都不知道怎么对win
今天小编告诉大家如何对win10系统s4开启USB调试模式进行设置,可能很多用户都不知道怎
请发表评论