一个2年前做着玩的木马,技术含量不高,希望对各位有用!
来源:互联网 发布:twice mv 知乎 编辑:程序博客网 时间:2024/05/01 12:29
一个2年前我做着玩的木马,技术含量不高。由于我把注意力放在木马的隐藏和自启方式,所以功能不强,只有最基本的上传下载,目录查询,远程启动应用程序,远程命令执行等,远程函数调用没有完成,控制端未完善。
1、连接方式
采用被动连接和反弹端口两种连接方式。先以反弹端口的方式连接,如果失败转入监听状态,超时时间可以自己设定。
2、自启动方式
启动功能是作为explorer的右键插件运行,当explorer启动时就会被加裁。
3、隐藏方式
user32.dll包函了所有控制功能,它以远程线程的方式寄生在指定的进程中。如,QQ、ie等等,可以在编译前自己设定。
各文件功能介绍:
一共包涵六个文件,bind.exe、MainCtrl.dll、user32.dll、insert.dll、木马绑定器、木马控制端。这些件分
别对应六个工程。
bind.exe:是一个释放器,将其所附带的其它三个文件(mainctrl.dll,user32.dll,insert.dll)以隐藏方式释放到
系统目录下,并将执行权交给MainCtrl.dll。
MainCtrl.dll 是主控制程序。它每隔一定的时间检查各进程是否有MainCtrl.dll,如果没有则植入MainCtrl.dll。
同时检查指定的进程是否有user32.dll,没有则植入。最后向系统注册insert.dll文件。
user32.dll 负责与控制端通信,接受命令并做出响应。
insert.dll explorer.exe 右键插件,在资源管理器中每单击右键一次就会执行一次。
木马绑定器 将mainctrl.dll user32.dll insert.dll 绑定到bind.exe中,生成最终的文件。
木马控制端 做的很粗糙。
删除方法:进安全模式,删除系统目录(windows/system32)下以上四个文件。
注:只要任一文件被运行,其于几个都会被恢复。 源码下载
1、连接方式
采用被动连接和反弹端口两种连接方式。先以反弹端口的方式连接,如果失败转入监听状态,超时时间可以自己设定。
2、自启动方式
启动功能是作为explorer的右键插件运行,当explorer启动时就会被加裁。
3、隐藏方式
user32.dll包函了所有控制功能,它以远程线程的方式寄生在指定的进程中。如,QQ、ie等等,可以在编译前自己设定。
各文件功能介绍:
一共包涵六个文件,bind.exe、MainCtrl.dll、user32.dll、insert.dll、木马绑定器、木马控制端。这些件分
别对应六个工程。
bind.exe:是一个释放器,将其所附带的其它三个文件(mainctrl.dll,user32.dll,insert.dll)以隐藏方式释放到
系统目录下,并将执行权交给MainCtrl.dll。
MainCtrl.dll 是主控制程序。它每隔一定的时间检查各进程是否有MainCtrl.dll,如果没有则植入MainCtrl.dll。
同时检查指定的进程是否有user32.dll,没有则植入。最后向系统注册insert.dll文件。
user32.dll 负责与控制端通信,接受命令并做出响应。
insert.dll explorer.exe 右键插件,在资源管理器中每单击右键一次就会执行一次。
木马绑定器 将mainctrl.dll user32.dll insert.dll 绑定到bind.exe中,生成最终的文件。
木马控制端 做的很粗糙。
删除方法:进安全模式,删除系统目录(windows/system32)下以上四个文件。
注:只要任一文件被运行,其于几个都会被恢复。 源码下载
- 一个2年前做着玩的木马,技术含量不高,希望对各位有用!
- 谈如今的病毒木马到底有没有技术含量
- 使用Jscript编写EXCEL导出,希望对各位有用!
- 一个简单的CodeSmith模板,希望对初学者有用
- Android一个小球弹跳的例子,希望对大家有用
- Android一个小球弹跳的例子,希望对大家有用
- 居安思危,2dx门槛太低,技术含量不高,速速转型,提升核心竞争力!!
- 论一个博客公开的技术含量
- SEO 的技术含量
- 技术含量的问题
- 关于C#更新Access数据库时发现的一个没有任何技术含量的问题,给大家分享,希望能给大家帮助
- N年前,我对技术的认识
- 如何查看linux版本 如何查看LINUX是多少位,相当详细,希望对各位有用
- HTML Iframes,html一个有点技术含量的知识
- 发扬 cuike519的POWERDATAGRID!希望对各位有帮助!
- 贴一个遗传算法,希望对某些人有用
- 具有技术含量的广告创意
- 云技术含量的问题
- asp身份验证问题
- 一个程序员应该具备的基础知识和概念
- ASP.NET 2.0的缓存技术简介
- .net的数据类型
- 编码 unicode与utf8
- 一个2年前做着玩的木马,技术含量不高,希望对各位有用!
- WEB服务器经验之谈
- 无线城市表明WiFi手机解禁在即
- 共享内存(shared memory)和信号量(semaphore)简介(转)
- adobe flash player Activex安装失败?
- 文档对象模型的应用
- XML数据处理技术的应用
- 管理者心目中优秀员工的标准收藏
- 新的开始