简单谈谈跳板的隐藏
2005-05-10 16:46
363 查看
文章作者:HENRY 影子鹰安全网络
snake的skserver做的sock5跳板的服务名称是SkServer,对它有了解的人一看服务列表就知道电脑已经被装了代理,我常常入侵一些服务器后,发现上面有服务SkServer,就知道有同行装了代理跳板,现在我介绍一些经验:
一、更改skserver做的sock5跳板的服务名称:
1.用UltraEdit以16进制方式打开SkSockServer.exe。
2.查找SkServer,将它们全部替换为8位的英文字母,比如AreaEach(只是举例子作参考,自己可以改成自己想要的,注意要8位,而且单词首字母大写) 。
3.查找Snake SockProxy Service,将其替换为23位的英文、数字、空格或者汉字等。
4.把skSockServer.exe改名。
5.启动时用你修改后的名字,例如 AreaEach
net start AreaEach
二、修改端口:
1.用UltraEdit以16进制方式打开SkSockServer.exe。
2.SkServerv1.09默认的UDP端口是1025,所以相应修改0104就行!!
只要找到:
00003720h: 14 66 C7 44 24 10 02 00 89 44 24 18 BE 01 04 00 ; ( V1.09)
看到01 04了吧,把01 04改成 A0 0F 。(说明:因为数据是16进制的,A0 0F 代表4000)
三、防被杀毒软件杀:
压缩,加壳,例如ASPACK等。
snake的skserver做的sock5跳板的服务名称是SkServer,对它有了解的人一看服务列表就知道电脑已经被装了代理,我常常入侵一些服务器后,发现上面有服务SkServer,就知道有同行装了代理跳板,现在我介绍一些经验:
一、更改skserver做的sock5跳板的服务名称:
1.用UltraEdit以16进制方式打开SkSockServer.exe。
2.查找SkServer,将它们全部替换为8位的英文字母,比如AreaEach(只是举例子作参考,自己可以改成自己想要的,注意要8位,而且单词首字母大写) 。
3.查找Snake SockProxy Service,将其替换为23位的英文、数字、空格或者汉字等。
4.把skSockServer.exe改名。
5.启动时用你修改后的名字,例如 AreaEach
net start AreaEach
二、修改端口:
1.用UltraEdit以16进制方式打开SkSockServer.exe。
2.SkServerv1.09默认的UDP端口是1025,所以相应修改0104就行!!
只要找到:
00003720h: 14 66 C7 44 24 10 02 00 89 44 24 18 BE 01 04 00 ; ( V1.09)
看到01 04了吧,把01 04改成 A0 0F 。(说明:因为数据是16进制的,A0 0F 代表4000)
三、防被杀毒软件杀:
压缩,加壳,例如ASPACK等。
相关文章推荐
- JS+CSS简单实现DIV遮罩层显示隐藏
- Android判断软键盘弹出并隐藏的简单完美解决方案
- 简单谈谈java中匿名内部类构造函数-转自脚本之家
- 如何简单地在特定的某些控制器中隐藏导航栏
- 简单谈谈如何利用h5实现音频的播放
- 谈谈vc如何写dll(封装性,隐藏头文件,私有成员) .
- jquery之超简单的div显示和隐藏特效demo(分享)
- 简单谈谈CommonsChunkPlugin抽取公共模块
- 简单谈谈C#中深拷贝、浅拷贝
- 最简单的隐藏文件夹方法
- 简单谈谈python中的多进程
- 简单谈谈自己对SSH框架的理解
- jquery之超简单的div显示和隐藏特效demo
- YUI的简单实现(含隐藏列、自定义超链接)
- 简单谈谈kibana并安装kibana+marvel插件
- 简单谈谈人能力的培养
- 简单谈谈使用SSH的优点、意义
- 反向进程注入及隐藏--动手做一个最简单的PELoader
- JS+CSS简单实现DIV遮罩层显示隐藏