也想出现在这里?
联系我们吧
很多人做木马生成器但是不想让别人改或研究生成后的木马这就需要对生成出的木马进行保护。
保护的手段一般是加壳或者加密。过程一般是将配置信息写入木马服务端后加壳,这样的方法对付一些菜鸟可以但是对于懂行的人来说就不行了。
解除这种自动加壳的方法很简单就是用一些禁止进线程创建的工具在你按下生成按钮之前把进线程禁止掉这样一来加壳软件就运行不了了。
【一下是本文重点】
为了对付这种方法本人想了3种方法。
1.对木马进行验证。
我采取验证大小的方法应为木马加壳后的体积会减小很多所以效果会很好。在对其校验失败后删除服务端就可以了。
上面的方法还是很危险,应为你的无壳木马会生成出来下面是我认为比较好的方法。
2.对加壳软件是否允许进行检测。
如检测进程这样就比上面的方法保险很多。在检测失败后也就不进行下面的生成工作,这样服务端不会生成出来也就保险很多。
下面的方法是本人最近通过看市面上的几个下载这得出。
3.配置加壳后的木马。
前提是你是服务端的原作者(意思就是可以大动作修改服务端),首先要在服务端的读取配置信息的方式上面做修改。
这里我只提供我想出来的方法其他方法大家可以自己研究。
一般的木马配置信息都是在程序里特点的位置这样一来加壳后的木马是不可能写入配置信息的。所以我们要在配置信息的位置上下功夫。
我的方法是把配置信息添加在程序的最后面,可能说到这大家已经知道是什么办法了,说白了就是把配置信息放在壳的外面,配置的时候我们先把木
马加好壳然后放在生成器里,生成的时候我们只需要把配置信息添加在木马的结尾生成出来就可以了。
(一般程序的结尾是可以添加数据的加壳后也一样,但是具体还是测试一下)
这样一来生成者是无论如何也得不到无壳的木马了。
1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 木马保护生成
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 木马保护生成
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html
