5,930
社区成员
发帖
与我相关
我的任务
分享想写款杀木马的软件,都应该准备什么?
面对日益猖獗的木马,以及杀木马软件的收费,本人也打算写一款免费的杀木马软件了。
请问各位高人。
要准备些什么技术啊?
请问各位高人。
要准备些什么技术啊?
...全文
请发表友善的回复…
发表回复
zzlb0224 2007-03-12
- 打赏
- 举报
先学习做木马
再学习 怎么杀
再学习 怎么杀
lxtnt 2007-03-11
- 打赏
- 举报
首先是防杀虫剂!就像ICEWORD一样,但ICE也经可以杀了。。。。。
OO_is_just_P 2007-03-09
- 打赏
- 举报
当然是准备木马了,否则怎么杀?
leoruby 2007-03-09
- 打赏
- 举报
好多东西啊,慢慢来过,NND
prettysky 2007-03-09
- 打赏
- 举报
准备一大堆木马样本,一个一个分析。
然后你还需要一个能到达Ring0或者能中止进程、删除任何文件的方法。
这样做出来的反木马引擎才比较健壮,总之是一个繁琐的工作。
同时如果你想主动式防御,还需要拦截那些危险的API。比如
远程注入 CreateRemoteThread
键盘Hook SetWindowHook
注入Hook SetWindowHookEx
键盘记录 GetAsyncKeyState
等等,你还可能需要监视注册表的敏感键
开机启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService
服务列表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
安全模式可启动的服务列表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
然后你还需要一个能到达Ring0或者能中止进程、删除任何文件的方法。
这样做出来的反木马引擎才比较健壮,总之是一个繁琐的工作。
同时如果你想主动式防御,还需要拦截那些危险的API。比如
远程注入 CreateRemoteThread
键盘Hook SetWindowHook
注入Hook SetWindowHookEx
键盘记录 GetAsyncKeyState
等等,你还可能需要监视注册表的敏感键
开机启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService
服务列表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
安全模式可启动的服务列表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
HsWong 2007-03-09
- 打赏
- 举报
木马的分析能力,呵呵
flashtong 2007-03-09
- 打赏
- 举报
准备
水,饭
计算机
人
水,饭
计算机
人
deansroom 2007-03-09
- 打赏
- 举报
不知道
学习!~
学习!~
zouqiang122 2007-03-09
- 打赏
- 举报
up
