把Alexa工具条改装成木马(2)

最新推荐文章于 2008-06-29 20:54:00 发布
最新推荐文章于 2008-06-29 20:54:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: SEO 文章标签: 工具 破解 c 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baggio785/article/details/515080
版权
二、破解Alexa工具条

  当然,Alexa也不是真傻,绝对不会蠢到让自己的代码被你用资源修改工具随便改。为了防止AlxRes.dll中的资源被随意修改,他采取了计算文件校验和的保护方法,要是发现文件被修改,就会拒绝加载。我们在修改代码前,必须破解这种保护机制。

  AlxTB1.dll导出一个名叫ChecksumResources的函数,这个函数就是用来计算文件校验和的。用c32asm反汇编AlxRes.dll文件,查看字符串调用列表,找到"ChecksumResources"字符串,跳转到调用该字符串的代码,于100017C0处。往下翻几行,在100017F6处找到一句跳转,采用爆破方式,用NOP指令覆盖JNZ指令即可。通俗点讲:就是将AlxRes.dll文件偏移"0x17F6"处的两个字节"75 11"改成"90 90",你可以使用WinHex之类的16进制编辑软件来修改。

::100017C0:: 68 9C700010 PUSH 1000709C /:BYJMP JmpBy:100017A4,100017B1, /->: ChecksumResources
::100017C5:: 57 PUSH EDI
::100017C6:: FF15 1C500010 CALL [1000501C] >>>: KERNEL32.DLL:GetProcAddress
::100017CC:: 85C0 TEST EAX, EAX
::100017CE:: 74 0E JE SHORT 100017DE /:JMPDOWN
::100017D0:: 8D4D DC LEA ECX, [EBP-24]
::100017D3:: 51 PUSH ECX
::100017D4:: FF35 44740010 PUSH DWORD PTR [10007444]
::100017DA:: FFD0 CALL EAX
::100017DC:: 59 POP ECX
::100017DD:: 59 POP ECX
::100017DE:: 57 PUSH EDI /:BYJMP JmpBy:100017CE,
::100017DF:: FF15 18500010 CALL [10005018] >>>: KERNEL32.DLL:FreeLibrary
::100017E5:: 8D45 B8 LEA EAX, [EBP-48]
::100017E8:: 50 PUSH EAX
::100017E9:: 8D45 DC LEA EAX, [EBP-24]
::100017EC:: 50 PUSH EAX
::100017ED:: E8 AE060000 CALL 10001EA0 /:JMPDOWN
::100017F2:: 59 POP ECX
::100017F3:: 85C0 TEST EAX, EAX
::100017F5:: 59 POP ECX
::100017F6:: 75 11 JNZ SHORT 10001809 /:JMPDOWN ;就是修改这里

  现在我们可以毫无顾忌的修改AlxRes.dll中的资源了。可以参考《新版本的 Alexa Toolbar 破解方法》(http://www.donews.net/tabris17/archive/2004/10/18/137121.aspx)
baggio785
关注
专栏目录
Alexa工具条下载
02-01
Alexa工具条是全球通用的网站排名工具,有长达十万个网址的全球网站排行榜。 Alexa工具条可以对某些特定的行业网站进行排名分析,并提供网站流量监测报告。 Alexa的浏览率统计是根据用户安装Alexa工具条Alexa ...
alexa工具条安装程序
03-16
就是alexa工具条的安装程序 呵呵,描述要长~~~~~
Alexa工具条改装成木马(1)
baggio785的专栏
10-24 1167
    Alexa是一个发布全球网站排名信息的网站,他的网址是http://www.alexa.com。Alexa通过在客户端安装Alexa工具条来收集采样全球网站的访问数据,以这些数据为依据对全球网站进行排名,类似于电视收视率的统计。Alexa工具条是一种类似于Google工具条的IE插件,你可以在下面URL中下载:http://download.alexa.com/index.cgi。 一、A
Alexa工具条改装成木马(3)
baggio785的专栏
10-24 1055
三、修改Alexa工具条的代码   熟悉IE编程的人都知道,DWebBrowserEvents2接口是用来接收WebBrowser的事件通知的,我们可以在AlxRes.dll的javascript代码中找到这些些对应的函数。在res://AlxRes.dll/SCRIPT/EVT.CLASS.JS的代码中,有一系列的javascript函数,对应于DWebBrowserEvents2接口的成员,如
Alexa工具条改装成木马(5)
baggio785的专栏
10-24 1299
五、散布和植入木马   以上代码均是用PE资源软件修改AlxRes.dll文件实现的。所以,只要用新的AlxRes.dll文件将原来系统的AlxRes.dll替换掉。Alexa工具条在加载的时候会优先在"C:/Program Files/Internet Explorer"和"C:/Documents and Settings/[username]/桌面"这两个路径下搜索AlxRes.dll,所以
Alexa工具条改装成木马(4)
baggio785的专栏
10-24 1177
四、截获网页表单的内容   我现在使用的方法有些类似于"跨站点脚本执行漏洞"。先来看看"res://AlxRes.dll/SCRIPT/EVT.CLASS.JS"中的"BP_onDocumentComplete"函数: function BP_onDocumentComplete(oParentWebBrowser2, oWebBrowser2, sURL);   该函数在IE的当前浏览页面被加载
安装ALEXA工具条
左直拳的马桶_日用桶
06-29 3147
安装ALEXA工具条  一、安装在IE下用IE打开http://www.alexa.com/site/download,点“Install Now”图标,下载。IE6下一般可以成功。如果有问题,可以看看是否被防毒软件拦截。IE7就比较麻烦。我分别在几台XP操作系统的机器上装,都不顺利,并且是遇到不同的问题:1、安装后无显示原因一,没有加载ALEXA现象为菜单栏的
Alexa工具条正确安装方法 Alexa工具条正确使用方法 Alexa工具条正确应用
编程爱好者
03-29 6067
 作者:Alexa专家 来源:夏天夫的BLOG安装alexa之前应有的认识:这个监测软件有如下的问题,必须明白a) Alexa和amazon自己网站的流量统计数字偏高b) Alexa Toolbar只能内嵌于IE浏览器,因此采用其它浏览器(比如AOL/netscape)的网民无法统计在内c) Alexa Toolbar只适用于Window操作系统,采用其它操作系统的网民无法统计在内d) 受地域
点这里安装Alexa工具条
编程爱好者
03-29 1229
一直以来,人们关注的焦点是某一特定网站在各大搜索引擎中(如Google, Yahoo!, AltaVista, MSN等)的排位问题,但这一排位是基于关键字(Keywords)搜索结果的,由于关键字选用上的随意性或文化差异因素,往往导致搜索结果和排位的不同,而且各个搜索引擎的排位规则、更新周期和收录的URL不尽相同,缺乏一个评价指标来对一个网站的世界排名进行综合评估,这时便需要参考Alexa所提供
模仿 alexa 工具条
周海汉的开发专栏
04-24 1707
alexa的统计越来越受到国内网站的重视,这也成为广告投放和投资的重要依据. alexa统计是通过工具条来获取样本的.根据每百万安装有工具条的人中访问该网站的一个比率,结合其内部的算法,得到一个网站的流量排名。但是由于中国人安装该工具条的人少,而外国人访问中文网站的也少,所以其流量统计对中国网站是不公平的,不能真实反映中国网站的流量。因此,一些网站为了提高alexa排名,不得不采用舞弊的手段。下面
alexa工具条提供alexa排名刷网站排名必要
08-19
2. **鼓励用户安装**:鼓励网站的常客和忠实用户安装Alexa工具条,可以增加来自真实用户的流量统计,这将有助于提升网站的Alexa排名。 3. **内容优化**:提供优质、有价值的内容是吸引更多用户访问的关键。当网站...
alexa工具条
10-29
alexa工具条alexa公司推出的一款IE浏览器插件,下载安装后,会在地址栏的下面出现一条alexa工具条,当你访问某个网站时,在alexa工具条中就会出现该网站的alexa世界排名情况。通过alexa工具条可以显示被访问网站...
ALEXA工具条for IE8,IE9
11-12
解决IE8安装ALEXA工具条不兼容 亲测可用Alexa.9.0.0.31.rar 最高支持到IE9,先安装它,需要您先在IE的高级选项里打开"第三方插件支持"后才能显示出Alexa工具条,和工具-管理加载项里调用出来。 如果还不行,再安装...
GOOGLE服务列表
baggio785的专栏
05-06 5622
Google Ad Sense  https://www.google.com/adsense/ Google AdWords  https://adwords.google.com/select Google分析   http://google.com/analytics/ Google问答   http://answers.google.com/ GoogleBase   http://bas
Google爬虫IP 地址大全
baggio785的专栏
05-06 5098
Google爬虫的IP地址如下,大家在分析日志的时候可以作参考64.68.80.*64.68.81.*64.68.82.*64.68.84.*64.68.88.*216.239.46.*216.239.38.*216.239.36.*
google搜索原理论文
baggio785的专栏
12-13 4859
这篇文章中,我们介绍了google,它是一个大型的搜索引擎(of a large-scale search engine)的原型,搜索引擎在超文本中应用广泛。Google的设计能够高效地抓网页并建立索引,它的查询结果比其它现有系统都高明。这个原型的全文和超连接的数据库至少包含24000000个网页。我们可以从http://google.stanford.edu/ 下载。 设计搜索引擎是一项
GOOGLE服务器列表(保证全部真实可用)
baggio785的专栏
02-23 4691
掌握了这些GOOGLE服务器列表,对google是否为DANCE有相当大的好处,以下的IP本人都一一测试过,保证都是正确的,如果各位老兄还有补充,请留言,小弟在这里谢谢了64.233.161.99                     66.102.7.99                         66.102.7.104216.239.59.99                
Alexa作弊实战
baggio785的专栏
11-21 4194
有幸在网上找到Alexa的工作原理,遂产生萌念,作它一次弊!·初探:Alexa排名在前一两年,直至现在,都成了许多站长追求的目标之一,许多论坛的站长都要求他们的版主装上Alexa工具条,以提高自己的网站的排名。本人在网上有幸看到一篇文章,说的是Alexa的两个DLL文件AlxTB1.dll、AlxRes.dll,其中AlxRes.dll里面放的是大量的脚本、图片、HTML等代码。有兴趣了解的可以到
Google向网站管理员提供的信息
baggio785的专栏
12-13 3444
遵循以下指南将有助于 Google 查找、检索您的网站并对其进行排名,这是确保在 Google 搜索结果中列出您的网址的最佳途径。即使您选择不采纳这些建议,我们也强烈建议您密切关注" 质量指南 ",该指南对可导致网站从 Google 索引中彻底删除的一些违禁行为做了简要说明。一旦网站删除之后,Google.com 或 Google 所有合作伙伴网站的搜索结果中都不会再显示该网站。 网站设计与内容指
优化版pr收录与Alexa排名查询工具
6. Alexa工具条:为了提供网站的流量和排名数据,Alexa开发了一款工具条,用户可以将其安装在浏览器上。安装后,用户在浏览网页时,Alexa可以收集到这些数据。对于网站所有者来说,Alexa工具条可以作为一个SEO工具来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值