#010 寻找志同道合之人

原文链接:http://www.jianshu.com/p/6204e847ce2c

今天和一个技术聊天。他的技术很久没更新了。原因是没时间。


越是腾出时间的人会越有时间。这个世界就是强者越强,弱者越弱的世界。做技术的都知道,那些技术好的人,他们越来越闲,因为他们能够腾出时间去学习,提高自己的能力,从而想出更加高效的办法,他们开始变化,成长。于是差距会越来越大,他们成长的速度越来越惊人。

展开阅读全文

寻找志同道合的网友!一起研究远控!

06-04

[b][color=#FF0000]最近在下都在分析黑鹰,灰鸽子,上兴,暗组,小熊的远控源码.感觉很多都是大同小异,中国人应该要创新!真的不敢想在全球中国的仿照技术!国防部的核导弹?航空母舰?等等.rnrn进入主题,灰鸽子的客户端源码分析了一个通宵就主界面有8000多行代码.还有被引用的其它单元没算呢.rnrn感觉灰鸽子的客户端生成服务端的时候,其实是调用了CServer.bat资源文件,生成出来.只是把客户端的配置信息写入服务端里.程序体积都差不多.所以以前玩鸽子的人只要把CServer.bat弄成免杀那么配置出来的木马就免杀!rnrn看了鸽子的服务端源码时是使用了加密算法生成.奇怪的是葛军竟然不是用控制台写服务端,这样木马的体积会比较大.也许是技术问题或别的原因吧!rnrn 再来说说暗组的远控,在下测试了一下.界面比较简洁.窗口也就那几个窗口.比较不占用内存.其实暗组的远控的源码是从国外进口的.源码的注释不像是英文.不知道是哪个国家的?而其在服务端的卸载代码里嵌入了汇编代码!rnrn缺点是没修复运行复制自身到系统文件夹.也没写入注册表启动加载.最主要的是连屏幕监视和视频监视也没修复.看来在下要好好修复一下.rnrn黑鹰的远控用数据库管理.用于商业.rnrn上兴的远控多了个插入进程,服务端单元文件调用了DLL单元文件生成.rnrn小熊的远控和鸽子差不多.不过在下想找"熊宝宝版的灰鸽子"就一个客户端,不用调用资源文件,因为客户端里已集成了服务端代码.rnrn真郁闷,鸽子的代码客户端和服务端用了算法加密生成, rn本来想仿一下暗组的远控,没想到客户端和服务端用的是偏移地址,真郁闷! rnrn代码以下: rnConst //定义全局常量rnWM_POP_MESSAGE=WM_USER+1; //主机上线的提示窗口rnWM_ICONTRAY=WM_USER+2; //托盘图标 rnNIF_INFO=$10; rnNIF_MESSAGE=1;rnNIF_ICON=2;rnNOTIFYICON_VERSION=3;rnNIF_TIP=4;rnNIM_SETVERSION=$00000004;rnNIM_SETFOCUS=$00000003;rnNIIF_INFO=$00000001;rnNIIF_WARNING=$00000002;rnNIIF_ERROR=$00000003; rnrn//偏移地址 段地址+偏移地址=物理地址 如班里的第三组(段地址)的第五个坐位(偏移地址)=物理位置(物理地址) rnrn调试了下暗组远控,只能在本地IP:127.0.0.1上线.真郁闷!配置服务端的单元也没调用其它单元. rnrn还有现在想找一个屏幕监控的源码.看了灰鸽子的屏幕源码加密生成.哎! rnrn个人感觉最好的屏幕监控的算法有:3389(微软就是微软!一点都不卡!) rn过来就是4899.rnrn分析了鸽子,暗组,上兴的远控各有个的优点和缺点 rnrn《鸽子》rn优点:rn功能是强大. rn缺点:作者在客户端的配置生成里弄了算法加密.让我无法一个一个模块拆分.没MSN上线提示. rnrn《暗组》rn优点:rn暗组的"控制中心"和"MSN上线提示" rn缺点:rn只能控制本地电脑!127.0.0.1晕! rnrn《上兴》rn优点:rn功能和鸽子差不多,虽然没加密.但是有偏移地址 rn缺点:rn调用DLL生成EXE.无法分析!rnrnrnrn请各位可以推荐一款远控的源码(不要加密的!),谢了!rnrn技术是交流出来的,寻找志同道合的网友!一起研究远控!rnrnMy Blog:rnhttp://hi.baidu.com/winmillion[/color][/b] 论坛

没有更多推荐了,返回首页