欢迎来到 黑吧安全网聚焦网络安全前沿资讯,精华内容,交流技术心得!

穿墙下载者去后门及免杀

  • 软件大小:5.86 MB
  • 软件语言:简体中文
  • 软件类型:综合教程
  • 软件授权:免费教程
  • 更新时间:2006-08-12
  • 标签:
  • 开 发 商:http://www.myhack58.com
  • 应用平台:WinXP, Win7, Win8, WinAll
软件评分
网友评分:3

同类人气软件

立即下载

穿墙下载者去后门及免杀软件介绍

-----------------------------------------------------------------------------------

黑客动画吧 http://www.hack58.com

专业的黑客动画教程网站

免费学习黑客黑客技术

成为黑客不是梦。
打造国内最大的黑客动画网站

注意:所有教程全部对外免费开放

-----------------------------------------------------------------------------------

大家好!~  我是吖!~~   本人是个菜鸟,这是我第一次做教程,做的不好的地方一定要见谅,
本来是想做个免杀鸽子的教程的,但现在鸽子免杀教程真是琳琅满目、五花八门,有技术的、
简单的都有。扯的太远了  呵呵  我今天做的是   “穿墙下载者去后门及免杀”   免杀也谈不上,
它已经过了卡巴、金山……,但被瑞星杀,做这个教程主要是去下载者后门,现在免费的东西
基本都有后门,现在的人不厚道啊,关于下载者有后门之类的教程大多网站都有,但我浏览了下,
都没说怎么去除后门。老鸟就飞过吧!   好了,不废话了

切入正题,现在开始
就拿   "jk多项免杀下载者"   做试验,
先用PEID查下是否有壳,什么文件都必须先把壳脱掉才可以修改,免杀例外,不然的话是找不到要修改
的地方的,检测结果为 Upack 2.4 - 2.9 beta -> Dwing   有壳的,可以用PEID自带的一个通用脱壳机把它脱掉,
但脱的不干净,修改是可以了,jk多项免杀下载者.exe.unpacked_这个就是脱壳后的文件,
其实并没有脱干净  因为没脱干净 无法导出里面的EXE 每次生成就要对生成的文件免杀下,只要加个UPX壳就可以了
然后用C32asm修改,
UE也可以,我比较喜欢这款软件,用C32asm以十六进制打开已脱壳的文件,搜索http:// 
http://%32%31%38%2E%37%35%2E%31%34%35%2E%31%32%33:%33%30%30%30/%74%69%61%6E%79%68%2F%36%62%2F%6E%6A%2F%71%71%2E%65%78%65
这个就是作者马的地址了,加了密的, 解密后的地址  http://218.75.145.123:3000/tianyh/6b/nj/qq.exe
修改之前呢,我先测试一下,以证明这是真的,把作者后门地址修改下,
我在本地建立个WEB服务器,使用两个不同的文件。
http://192.168.0.21/1.exe  用这地址替换作者的后门
http://192.168.0.21/2.exe  这个做配制生成下载者
多余的部分用0填充掉
两个都出来了  

C:\Program Files\pictd.exe
http://%32%31%38%2E%37%35%2E%31%34%35%2E%31%32%33:%33%30%30%30/%74%69%61%6E%79%68%2F%36%62%2F%6E%6A%2F%71%71%2E%65%78%65
全部用0填充掉就可以了,生成的文件里也就没有了,不相信的话,我来试给你们看,
好紧张
这个是刚才配制的
这个就是
http://%32%31%38%2E%37%35%2E%31%34%35%2E%31%32%33:%33%30%30%30/%74%69%61%6E%79%68%2F%36%62%2F%6E%6A%2F%71%71%2E%65%78%65
看另一个
只有这一处
只要把主程序中的
http://%32%31%38%2E%37%35%2E%31%34%35%2E%31%32%33:%33%30%30%30/%74%69%61%6E%79%68%2F%36%62%2F%6E%6A%2F%71%71%2E%65%78%65
用0填充掉即可
免杀就很简单了
只要加个UPX就可以免杀
主程序也一样
不过主程序免不免杀并不是最重要的
只要秘密下载者免杀就足够了

教程到这里就结束了!    我的QQ群: 7557307    886 


 

  • 热门下载