要防止自己的程序被关闭,通常有两种方法1.像IcesWord一样HOOK系统底层的函数2.使用线程保护。这里我们主要学习线程保护的方法
线程保护的思路就是让其它程序监视自己,如果自身程序退出了,那么监视程序就重新启动,这个过程我简单画了一个图如图1所示阅读全文>
发表于 @ 2008年01月11日 12:26:00|收藏
随意打开一个木马的服务生成端,你都能发现里面有一种启动方式叫“服务启动”,也就是说这个技术以经是大众化的了,但是你写过这样的程序吗?如果写过的话,你就可以泡杯茶先休息一下,如果还不是太了解的话,那就一块来学习一下阅读全文>
发表于 @ 2007年12月31日 20:30:00|收藏
简单而且实用的一个HTTP服务器,默认为80端口 130K大小使用时只要指定一个主页就可以了阅读全文>
发表于 @ 2007年12月20日 21:15:00|收藏
前几期分别讨论了,系统服务,文件传输,网络文本语音和其它方面的内容,现在我们来讨论在木马中注册表的实现,就我自己感觉在木马中对注册表的使用并不多,写其它程序时反倒用的不少,到现在对注册表的基本操作就做完了,我们也可以休息一下了,至于具体细节的实现可以参考一下本文所附的源代码,当然喽程序虽然是模仿WINDOWS的注册表,不过功能和细节和WINDOWS的注册表相比还是有很大差距的,如果有兴趣的话可以继续改进,呵呵虽然如此,但在一些对注册表限至比较严的网吧中,用来顾顾急救救火还是可以的。这篇文章和程序断断续续写了一周,如果本文能帮助你解决几个即使很小的问题,那么我也倍感欣慰了呵呵阅读全文>
发表于 @ 2007年10月20日 02:27:00|收藏
系统自己带有服务管理器,冰刃也有 但是他们有个缺点就是 只能查看服务和做一般的管理不能删除或者创建一个服务,而对我来说通通测试一些木马,所以删除服务对我来说就比较有用了用SC.EXE当然也可以完成工作,不过SC.EXE终究是CMD下的程序用起来不太方面与上个版本相比做了一些改进修了一些BUG1.修复服务路径不完整的BUG(感谢小浩的帮助)2.修复简单的内存泄漏3.对界面做了调整好看一些阅读全文>
发表于 @ 2007年10月17日 12:39:00|收藏
在7月份分别做了多线程下载和断点续传 ,但当时只是测试,用了大文件分块传输的方法 ,现在用SDK重写了一下,用GetFileSize来实现,思路是相当简单的,而且一个好处是不用记录断点值 干净利落 呵呵阅读全文>
发表于 @ 2007年10月09日 14:38:00|收藏
服务管理 CMD版 功能如下: 查看服务添加服务删除服务停止服务启动服务为了方便,我把源代码一块打包了,需要的话可以自己修改,有问题可以一块讨论……呵呵阅读全文>
发表于 @ 2007年06月09日 10:38:00|收藏
莫明其妙收到一张汇款单......名称是北京明泰瑞科技有限公司 一时间晕了头??
除了黑防应该没什么钱给我..........在网上查了才知道是黑客X档案的稿费....什么时候发的稿子都忘了。收到稿费意外惊喜带GF出去暴吃一顿............
是一篇没有技术性的文章 发出来可能对工作在网吧的朋友有点用 没有空间相关软件就不发了 找不到的话可以给
我写信 gotoc@163.com
阅读全文>
发表于 @ 2007年05月30日 18:00:00|收藏
这是为方便在网吧使用而用VC写的小程序 功能如下:1 自动种植VNC (为使用方便集成Client)2 自动种植Radmin (为使用方便集成Client)3 可返回SHELL以便命令控制4 可选择种植自己的木马5 可以设定用户名和密码PS: 因为VNC 和 Radmin的服务端 是偶自己合成的,所以在一定成度上可以免杀.阅读全文>
发表于 @ 2007年05月19日 23:47:00|收藏
关于文本语音 寿鼠的朗读功能就是通过文本语音实现的,文本语音又称为TTS(Text-to-Speech)它的作用就是把文本转化为语音,如果我们想开发这种程序,需要使用软提供的软件开发包Microsoft Speech SDK,目前使用最为广泛的版本是5.1,这个包大小在65M左右在天空,军华都可以下载到,它本身带有十分详细的开发资料,和可执行程序如图2图3所示,参考帮助文档提供的例子我们可以很方便的做出自己的程序了。 在黑防的第2期上天涯衰草(是电脑报上黑客营的老大吧呵呵)对“寿鼠”远程控制程序进行了介绍,其中有一个功能就是“跟对方讲英语”感觉很有意思,就试着自己做了一个发现也不是太难,效果如图1所示阅读全文>
发表于 @ 2007年05月14日 22:32:00|收藏
其实远程文件的ICO图标是无法直接得到的
猛若RADMIN 黑洞者也是无没有到,当然了也不见决对没有,只是我不知道......
我们可以通过如下变通方法得到
原理:
跟据文件的扩展名,从注册表中查找对应的程序图标
不过这也有它的缺点对于EXE文件它只能显示一个可执行文件的图示
实现方法
阅读全文>
发表于 @ 2007年05月09日 21:01:00|收藏
文件木马的编写环境为VC6.0+WINDOWS2000
主要功能是管理Server的磁盘文件 主要包括:
上传文件
下载文件
执行文件
删除文件
文件属性
删除目录
创建目录
屏幕监视
为了方便也加入了 屏幕监视 功能 因为是直接捕获BMP图像
复制图像直接使用了BitBlt而没有用StretchBlt进行缩放操作,所以显示效果比较好
但在网络传输上没有做优化,所以刷新屏幕时 最好大于3妙
文件夹中的TRUESERVER.EXE是CMD窗口的服务端
如果自己测试的话可以使用TRUESERVER.EXE,它可以显示详细的连接信息
服务端没有做任何隐藏,关闭时只要结束Server.exe进程就可以了
PS:
文件传输部分做的不好,是跟据文件长度分配内存,传大文件会卡机.....
源代码很凌乱,我整理一下过两天再发出来,程序断续改进中......
冷风 2007/5/6
阅读全文>
发表于 @ 2007年05月06日 21:04:00|收藏
冷风:作者 命令行下的工具效率高,速度快,但是当程序的参数太多时,却不易于使用。所以我们就给它做个界面封装一下,顺 便把我们的大名也加上呵呵为了方便说明我们选用一个比较简单的程序GetOS.exe它是MS04011工具包中的一个小 工具,主要用来探测目标系统的类型原程序和改造后的效果如图1和图2所示阅读全文>
发表于 @ 2007年04月13日 14:14:00|收藏
注:本文于07/1月于黑客防线发表版权归黑客防线所有,转载请注明出处。阅读全文>
发表于 @ 2007年03月29日 16:30:00|收藏