木马保护生成
互联网 发布时间:2008-10-08 21:28:55 作者:佚名 
我要评论
我要评论这几天研究了一下木马保护生成,现在给各位菜鸟分享一下。
很多人做木马生成器但是不想让别人改或研究生成后的木马这就需要对生成出的木马进行保护。
保护的手段一般是加壳或者加密。过程一般是将配置信息写入木马服务端后加壳,这样的方法对付一些菜鸟可以但是
这几天研究了一下木马保护生成,现在给各位菜鸟分享一下。
很多人做木马生成器但是不想让别人改或研究生成后的木马这就需要对生成出的木马进行保护。
保护的手段一般是加壳或者加密。过程一般是将配置信息写入木马服务端后加壳,这样的方法对付一些菜鸟可以但是对于懂行的人来说就不行了。
解除这种自动加壳的方法很简单就是用一些禁止进线程创建的工具在你按下生成按钮之前把进线程禁止掉这样一来加壳软件就运行不了了。
【一下是本文重点】
为了对付这种方法本人想了3种方法。
1.对木马进行验证。
我采取验证大小的方法应为木马加壳后的体积会减小很多所以效果会很好。在对其校验失败后删除服务端就可以了。
上面的方法还是很危险,应为你的无壳木马会生成出来下面是我认为比较好的方法。
2.对加壳软件是否允许进行检测。
如检测进程这样就比上面的方法保险很多。在检测失败后也就不进行下面的生成工作,这样服务端不会生成出来也就保险很多。
下面的方法是本人最近通过看市面上的几个下载这得出。
3.配置加壳后的木马。
前提是你是服务端的原作者(意思就是可以大动作修改服务端),首先要在服务端的读取配置信息的方式上面做修改。
这里我只提供我想出来的方法其他方法大家可以自己研究。
一般的木马配置信息都是在程序里特点的位置这样一来加壳后的木马是不可能写入配置信息的。所以我们要在配置信息的位置上下功夫。
我的方法是把配置信息添加在程序的最后面,可能说到这大家已经知道是什么办法了,说白了就是把配置信息放在壳的外面,配置的时候我们先把木
马加好壳然后放在生成器里,生成的时候我们只需要把配置信息添加在木马的结尾生成出来就可以了。
(一般程序的结尾是可以添加数据的加壳后也一样,但是具体还是测试一下)
这样一来生成者是无论如何也得不到无壳的木马了。
很多人做木马生成器但是不想让别人改或研究生成后的木马这就需要对生成出的木马进行保护。
保护的手段一般是加壳或者加密。过程一般是将配置信息写入木马服务端后加壳,这样的方法对付一些菜鸟可以但是对于懂行的人来说就不行了。
解除这种自动加壳的方法很简单就是用一些禁止进线程创建的工具在你按下生成按钮之前把进线程禁止掉这样一来加壳软件就运行不了了。
【一下是本文重点】
为了对付这种方法本人想了3种方法。
1.对木马进行验证。
我采取验证大小的方法应为木马加壳后的体积会减小很多所以效果会很好。在对其校验失败后删除服务端就可以了。
上面的方法还是很危险,应为你的无壳木马会生成出来下面是我认为比较好的方法。
2.对加壳软件是否允许进行检测。
如检测进程这样就比上面的方法保险很多。在检测失败后也就不进行下面的生成工作,这样服务端不会生成出来也就保险很多。
下面的方法是本人最近通过看市面上的几个下载这得出。
3.配置加壳后的木马。
前提是你是服务端的原作者(意思就是可以大动作修改服务端),首先要在服务端的读取配置信息的方式上面做修改。
这里我只提供我想出来的方法其他方法大家可以自己研究。
一般的木马配置信息都是在程序里特点的位置这样一来加壳后的木马是不可能写入配置信息的。所以我们要在配置信息的位置上下功夫。
我的方法是把配置信息添加在程序的最后面,可能说到这大家已经知道是什么办法了,说白了就是把配置信息放在壳的外面,配置的时候我们先把木
马加好壳然后放在生成器里,生成的时候我们只需要把配置信息添加在木马的结尾生成出来就可以了。
(一般程序的结尾是可以添加数据的加壳后也一样,但是具体还是测试一下)
这样一来生成者是无论如何也得不到无壳的木马了。
相关文章
- 很多游戏服务器租用的时候会出现一些封UDP的字眼,网上一些文章也说UDP协议不可靠!为什么要封UDP呢?既然不可靠,为什么有些人还要使用它呢?今天与你们分享一下UDP,希望2024-05-07
- 魔兽世界服务器被攻击在目前来说也是比较常见的,同行竞争激烈,在官服开放时也遇到过DDOS攻击,要是飞飞没记错是在22年9月14日,从刚开始的身份验证服务器出现问题,到确2023-07-17
- 这篇文章主要分享一下五大免费企业网络入侵检测(IDS)工具,当前企业对于网络安全越来越重视,那么后期可能就需要大家多多关注一些安全工具的使用于检测2019-12-01
网络协议是什么呢?网络协议是网络中计算机或设备之间进行通信的一系列规则集合。本文中小编介绍的是网络协议和安全威胁的关系,需要的朋友不妨阅读本文了解一下2019-04-02
DDoS攻击是由DoS攻击转化的,这项攻击的原理以及表现形式是怎样的呢?要如何的进行防御呢?本文中将会有详细的介绍,需要的朋友不妨阅读本文进行参考2019-01-15
本文中介绍的是基于Web攻击的方式发现并攻击物联网设备,感兴趣的朋友不妨阅读本文进行了解2019-01-11
起首说说挟制路由器是什么意思,路由器挟制平日指的是,开启了无线网络功效的无线路由器,攻击者经由过程破解无线暗码衔接上无线网后,再登录路由治理界面来节制全部无线网2018-05-16
大势至共享文件监控软件、共享文件权限管理软件主控端与客户端的连接设
这篇文章主要介绍了大势至共享文件监控软件、共享文件权限管理软件主控端与客户端的连接设置方法详解,,小编觉得还是挺不错的,具有一定借鉴价值,下面就来和小编一起看看2018-01-25
详细介绍sd卡加密软件的选择以及给sd卡设置密码、给sd卡加密
这篇文章主要介绍了详细介绍sd卡加密软件的选择以及给sd卡设置密码、给sd卡加密,如何保护sd卡文件的安全,如何给SD卡设置密码、如何给SD卡加密,下面就跟小编一起来看看吧2018-01-19
server2008共享设置、服务器共享文件设置、服务器设置共享文件夹的方法
这篇文章主要介绍了server2008共享设置、服务器共享文件设置、服务器设置共享文件夹的方法详细介绍,保护服务器共享文件设置访问权限,让每个部门只访问自己的共享文件等,2018-01-19
最新评论