一.打造个人版软件(修改版权)
1.用C32打开目标软件(目标软件必须为未加壳)
2.搜索-ANSI字符串-“要修改的内容”
3.打到要修改的内容,以00填充
4.把要修改的内容粘贴进去即可。
二. 反捆绑软件
1.用反捆绑软件检测木马是否被捆绑
2.C32反汇编工具编译成十六进制,看最后是否有2个exe文件,如果是为捆绑了木马(一般在文件末尾)
三.手动查杀木马
1.CMD里输入netstat -an //查看非正常连接IP,及端口
2.CMD里输入msconfig //查看开机启动项里面看是否有非正常启动项
3.Wsyscheck工具查看内存中的木马,结束进程
4.fint2005木马查杀助手,查杀内存中的木马,可监控C盘,看是否有可疑木马。
四.本地搭建ASP环境
1.小旋风工具
2.asp微型调试工具
3.本机安装IIS安装包(控制面版-添加删除程序-添加/删除组件-信息服务IIS-选中安装包安装)
4.将网上下载的ASP源码解压缩后放入WWWROOT中,流览器中输入本机的IP地址即可。
五. 挂马技术
1.免费空间,免费域名,建一个网站
2.将木马传到网站上去。 // http://www.163.com/1.exe
3.用网马生成器生成一个网页木马。 // 一个/html文件格式的网页文件
4.获得一个WEBSHELL,在shell中批量挂马。插入一句话木马
5.将挂马地址插入网站的首页中,提高中马率。
六. 钓鱼网站源码使用
1.搭建一个ASP环境,将钓鱼网站源码复制进去,制作钓鱼网站。
七.高级搜索引擎语法
1.把搜索范围限定在网页标题中---intitle
2.把搜索范围限定在特定站点中----site
3.把搜索范围限定在url连接中---inurl
4.精确匹配-----双引号和书名号
5.要求搜索结果中不含特定查询词 那么我们就用-号语法
八.搭建动网论坛
1.使用ASP微调试工具,搭建一个环境。
2.使用动网论坛工具,运行解压后,就可以打开了。
九. 下载者配置
1.配置下载者,原理,运行下载者后,会自动从目标网站批量下载不同的病毒,木马程序。
简单脱壳记事本
略。详见其它笔记。