计划自己写一个木马后门
2005-12-27 08:58
423 查看
用别人的木马后门总是会遭遇经常被查杀的后果,及时是做了免杀处理,但说不定明天又会被杀了(呵呵,再说我也不会做免杀),反正网上关于木马后门的技术已经流传得很多了,也有很多优秀的思想,所以很久以来都想着自己写一个后门程序,不在网上发布,按理说就不会被查杀了(我又不会到处黑机器,没有理由让杀毒软件盯上。
)。还是打算用Delphi,毕竟太熟悉了,老婆劝我也要熟悉一下别的工具,的确很有道理,现在好像外面的公司都好少招Delphi程序员(唉,现在大学都不教pascal了,真是.....),学多点当是给自己留条后路。(前次用C写sniffer的时候就出现了N多错误,都是对C不熟悉造成的,:(),下次再写什么要不就用Java,要不就用VC了,尝试下也好。
OK。先理下思路:
一、肯定要进程注入了。做成后门,不使用远程注入的话,很容易在任务列表里被找到杀掉的。
二、注入程序要做成服务器程序吧,要不重启就没有了,写在注册表的run中太过明显了,不做这样的事。(关联某些类型的文件也是可以考虑的事——不过现在好像出了些工具专门查找是否有多余关联的),上次在某篇文章里说QQ的新版会随系统启动是放在windows下的某个文件夹就可以了,但是当时我试了,根本就没有效。还是做成服务器程序,然后替代某个不常用的服务比较隐蔽,一般人难以察觉。
三、反向连接。其实萌生自己写后门的想法来源于遇上了几个在内网的服务器,网上流行的反弹木马基本上都会被杀了,而一被发现过有木马查杀记录的话对方肯定就会有所警觉,所以暂时我都没有对那几台服务器有什么动作。先写好自己的后门再说。
四、可以执行一些简单但有用的命令。包括:进程清单、杀进程、下载文件、执行文件、开启服务、停止服务
暂时想到就这些了。
五、command shell
六、隐蔽性。(考虑中)
七、扩展:端口重用(不是指server socket,而是可以使用任意已开启端口连接),端口转发
目前已经完成一、三、五,(四)正在进行中,不过不难,这些之前都已经写过的了。(二)是之前没有写过的,不过按理也不难。
加油中
)。还是打算用Delphi,毕竟太熟悉了,老婆劝我也要熟悉一下别的工具,的确很有道理,现在好像外面的公司都好少招Delphi程序员(唉,现在大学都不教pascal了,真是.....),学多点当是给自己留条后路。(前次用C写sniffer的时候就出现了N多错误,都是对C不熟悉造成的,:(),下次再写什么要不就用Java,要不就用VC了,尝试下也好。
OK。先理下思路:
一、肯定要进程注入了。做成后门,不使用远程注入的话,很容易在任务列表里被找到杀掉的。
二、注入程序要做成服务器程序吧,要不重启就没有了,写在注册表的run中太过明显了,不做这样的事。(关联某些类型的文件也是可以考虑的事——不过现在好像出了些工具专门查找是否有多余关联的),上次在某篇文章里说QQ的新版会随系统启动是放在windows下的某个文件夹就可以了,但是当时我试了,根本就没有效。还是做成服务器程序,然后替代某个不常用的服务比较隐蔽,一般人难以察觉。
三、反向连接。其实萌生自己写后门的想法来源于遇上了几个在内网的服务器,网上流行的反弹木马基本上都会被杀了,而一被发现过有木马查杀记录的话对方肯定就会有所警觉,所以暂时我都没有对那几台服务器有什么动作。先写好自己的后门再说。
四、可以执行一些简单但有用的命令。包括:进程清单、杀进程、下载文件、执行文件、开启服务、停止服务
暂时想到就这些了。
五、command shell
六、隐蔽性。(考虑中)
七、扩展:端口重用(不是指server socket,而是可以使用任意已开启端口连接),端口转发
目前已经完成一、三、五,(四)正在进行中,不过不难,这些之前都已经写过的了。(二)是之前没有写过的,不过按理也不难。
加油中
相关文章推荐
- 最近在公司闲的一米,给自己定一个计划
- 自己来做服务级的木马后门
- 自己来做服务级的木马后门
- 每天给自己一个计划
- 自己来做服务级的木马后门
- 如何去接触一项新的技能之为自己制定一个计划
- 给自己一个计划,从今天起,规划自己的事业!
- 给自己一个计划吧。
- 计划建造一个 自己的 BBS 系统, 完全采用 Web 标准 设计.
- 给自己定一个学习计划
- 自己尝试编写的一个木马
- 反弹木马——本质上就是一个开80端口的CS程序,伪造自己在浏览网页
- 给自己一个计划
- 急急急 自己写的Android应用被360报出木马了 怎么办 只是一个锁屏软件啊
- 一个自己写的真正判断文件格式,文件大小,而并不仅仅从扩展名来进行判断的上传方法,进一步加强防止软件或恶意的木马图片上传
- 自己整理的一个读书学习的计划,打算全部买纸质书来学习
- 每天都给自己一个计划
- 急急急 自己写的Android应用被360报出木马了 怎么办 只是一个锁屏软件啊
- 一个后门木马的简单分析
- 一个自己写的真正判断文件格式,文件大小,而并不仅仅从扩展名来进行判断的上传方法,进一步加强防止软件或恶意的木马图片上传