使用高级语言编写病毒型木马
作者:未知
今天无意在yahoo中搜索了一下QQHacker2.0,竟然发现到处都有他的下载点,让我大感意外,QQhacker其实只是我在学习病毒过程中的一个付产品,今天看到用的人不少,决定把QQHacker中用到的一些技术写下来,希望能对大家在学习的过程中会有所帮助。与以前的写作风格一样,尽量使用最简单的例子,最简洁的词汇,表达最清楚的思想。
对QQHacker2.0技术上共有这几点需要说的:执行、感染、隐藏与后门。
一、执行方法很简单,一种方法是先把一个小于2M的小程序感染后,通过正常邮件发送给目标机器。目标机器收到的程序是经过感染的程序(程序大小会增加32K)。一旦执行,我们的后台程序也就跟着执行了。另一种方法是与尼姆达病毒一样的感染方式,利用的OutLook的一个Mime漏洞骗取OutLook自动执行我们的代码。这个实现起来十分简单,不就多说,程序的感染方式下面马上就将介绍。
二、感染。通常在编写比较精巧,功能强大的病毒时,我们都会选择汇编甚至是机器语言。相对比较简单的32但病毒可在PE文件增加一个节,或在其他的节中加入我们需要执行的代码,这些功能需要对PE文件结构与操作系统方面的一些知识(有兴趣的朋友可以去阿晶的主页看看:http://mincer.top263.net/firstpage.htm)。这里我使用的是一种更简单的方法,简单到只需几条语句便可摆平。即:把我们的病毒程序加到目标程序(被感染程序)的最前面,程序执行的时侯会只执行我们的病毒程序。为使目标程序正常运行,我们可以把目标程保存到一个临时exe文件中,再将其以子进程的方式运行。这样基本上就已经达到感染与执行的目的