计划自己写一个木马后门

用别人的木马后门总是会遭遇经常被查杀的后果,及时是做了免杀处理,但说不定明天又会被杀了(呵呵,再说我也不会做免杀),反正网上关于木马后门的技术已经流传得很多了,也有很多优秀的思想,所以很久以来都想着自己写一个后门程序,不在网上发布,按理说就不会被查杀了(我又不会到处黑机器,没有理由让杀毒软件盯上。)。还是打算用Delphi,毕竟太熟悉了,老婆劝我也要熟悉一下别的工具,的确很有道理,现在好像外面的公司都好少招Delphi程序员(唉,现在大学都不教pascal了,真是.....),学多点当是给自己留条后路。(前次用C写sniffer的时候就出现了N多错误,都是对C不熟悉造成的,:(),下次再写什么要不就用Java,要不就用VC了,尝试下也好。

      OK。先理下思路:

一、肯定要进程注入了。做成后门,不使用远程注入的话,很容易在任务列表里被找到杀掉的。

二、注入程序要做成服务器程序吧,要不重启就没有了,写在注册表的run中太过明显了,不做这样的事。(关联某些类型的文件也是可以考虑的事——不过现在好像出了些工具专门查找是否有多余关联的),上次在某篇文章里说QQ的新版会随系统启动是放在windows下的某个文件夹就可以了,但是当时我试了,根本就没有效。还是做成服务器程序,然后替代某个不常用的服务比较隐蔽,一般人难以察觉。

三、反向连接。其实萌生自己写后门的想法来源于遇上了几个在内网的服务器,网上流行的反弹木马基本上都会被杀了,而一被发现过有木马查杀记录的话对方肯定就会有所警觉,所以暂时我都没有对那几台服务器有什么动作。先写好自己的后门再说。

四、可以执行一些简单但有用的命令。包括:进程清单、杀进程、下载文件、执行文件、开启服务、停止服务

暂时想到就这些了。

五、command shell

六、隐蔽性。(考虑中)

七、扩展:端口重用(不是指server socket,而是可以使用任意已开启端口连接),端口转发

目前已经完成一、三、五,(四)正在进行中,不过不难,这些之前都已经写过的了。(二)是之前没有写过的,不过按理也不难。

加油中

阅读更多
个人分类: 安全 delphi
上一篇经典笑话
下一篇把做NAT的RAS4换成了RH9
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭