社区
安全技术/病毒
帖子详情
不可防之木马
smiledog
2000-09-08 03:39:00
基于特征值检查的防病毒软件,是不可能探测木马的,虽然大多数杀毒软件做得很好,例如首屈一指的NAV和KILL。只要对木马文件作点手脚,比如用WIN32的EXE压缩软件ASPACK压缩后,谁也测不出!看来,网络防火墙还是挺有用的!
...全文
513
20
打赏
收藏
不可防之木马
基于特征值检查的防病毒软件,是不可能探测木马的,虽然大多数杀毒软件做得很好,例如首屈一指的NAV和KILL。只要对木马文件作点手脚,比如用WIN32的EXE压缩软件ASPACK压缩后,谁也测不出!看来,网络防火墙还是挺有用的!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
20 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
qinzm
2001-03-05
打赏
举报
回复
呵
我的目的是练练手
qinzm
2001-03-05
打赏
举报
回复
wingerk对木马真有研究啊
我最近准备写一个木马病毒
想用asm写
放弃传统一个进程的方式
写成dll方式
然后通过把该dll在其它进程里面运行的方法来运行
dll内部的特征码是随机组合起来的
夭夭
2001-03-05
打赏
举报
回复
我也要做一个木马,。觉得最难的是怎么隐了,。。
每次作进程一看,就知道了。
wingerK
2001-03-05
打赏
举报
回复
研究就好了,可不要传播出去
对了,我记得以前看什么病毒历史文章时,提到一个唯一有益的病毒,不记得有益在什么地方了,不过,综观病毒发展史,没有出现什么有益的病毒,可以知道作好事有多难,最多有一些是玩乐性质没有什么危害的病毒
我希望你作的这个木马病毒如果想让它流传出去(不管你是为了什么),建议发作形式是有益的,比如过滤黄色内容,不让浏览黄色站点。或则,不做有害的,随机出点笑话娱乐大众就好了,还有就是杀毒机器,呵呵,杀别的病毒、木马……
说不上对木马的研究,有过兴趣,所以关注的多,看的东西多一些
还有,如果你研究的透,可以考虑感染DLL(不记得有没有人研究过DLL是否可以感染了)
还有,研究木马透了,可以考虑转变成做防木马查木马的程序,会给你带来更多实际利益
wingerK
2001-03-04
打赏
举报
回复
呵呵,我不熟C,也对WINDOWS了解不深,只是会用DELPHI这样的快速开发工具
这段程序吗,可以查MSDN、WINAPIHELP知道什么意思,现在用别人的机器,没有办法查出来
我试着胡扯,错了不要见怪
首先得到当前程序的HANDLE
然后通过查出路径、文件名
我不知道HANDLE(4)是什么,是不是关闭自己?
然后关闭后删除本身文件(前面看开发文章里有这么一篇文章,没有细看,有这个意思)
其实我说木马简单是指作一个木马简单
但是作一个功能强、高级……(一堆好话)的木马狠困难
用DELPHI就可以让很多人狠轻松的实现一个有基本功能的木马,不管他完不完善,而且危害性也可以作得狠高,毕竟机器在他控制下,来个DEL *。*还是狠简单的。
死命啃别人木马程序然后改装一个没有什么意思,如果自己能够思考出一个更绝,还没有人防范的控制和传播途径才厉害
以前,我在21CN那家公司作不是网站方面东西时,21CN要搞什么来MAIL即时手机CALL机通知这个服务,我说了一句,我可以给你的EMAIL发炸弹,炸死你的手机CALL机,结果给同事漏给头,头头们吓了一大跳,忙开紧急会议商讨对策,最后用了个每天定时告诉你有几封新邮件这个破烂功能来对付。
其实,很多东西还是盲点,大家没有注意到而已,你能想到利用这些盲点,你就狠厉害了,如果提前通知大家防范,就更厉害了,害人的人大家是不会感激的,帮人的人才会得到大家的尊重。
对于忙于编木马的朋友,我想劝你们不要让你的木马流传出去,免得害了大家,还给别人创造了商机(除非自己也有商业目的)
当然,我不会反对大家研究木马,任何事有利也有弊,研究木马技术不是坏事,但是用来害自己人就不是什么好事了
qinzm
2001-03-03
打赏
举报
回复
采用指令自动生成技术
每传染一次内部结构就变一次
这样就很难查到
说木马简单的看看能不能把下面的代码的执行原理说说?
HMODULE module = GetModuleHandle(0);
CHAR buf[MAX_PATH];
GetModuleFileName(module, buf, sizeof buf);
CloseHandle(HANDLE(4));
__asm {
lea eax, buf
push 0
push 0
push eax
push ExitProcess
push module
push DeleteFile
push UnmapViewOfFile
ret
如果不能说就免了,也不要抄别人的话
wingerK
2001-03-02
打赏
举报
回复
通过SMTP和POP3传递指令和结果,实现起来不难,我写过一个只传屏幕的,还想进一步写用指定邮箱的邮件控制行动这一部分时,忙了,也懒得作了,我怕又成一个漫天飞的木马害了善良的人们,我不想做这种给某些居心叵测的人利用的程序。
自己知道能做就行了。
对于防木马,比如说这种通过SMTP和POP3控制的木马,只要防火墙监视到有SMTP和POP3连接,而且帐号是陌生的,就可以怀疑是木马了,给个提醒用户,当然,用户可能用新帐号,所以,给个提醒是应该的,当然,检查木马的存在是一个策略问题,不同的木马有不同的行为特征,不少正常程序也会存在这些行为特征。
对于特征码查毒,的确是亡羊补牢了,我的同学,做搜毒SODU的那位老兄,已经对特征码查毒失望了,不再打算做新的版本。
willmac
2001-03-01
打赏
举报
回复
vbs2bin
怎么做?说话请说明白?
chifire
2001-02-23
打赏
举报
回复
关键要自己小心,以前中冰河时,机器里装有kill和lockdown,可是一点反应都没有。
注意操作时的异常情况,如控制不灵,鼠标异常,系统突然变慢,硬盘灯没有理由的狂闪等等。
Dale46
2001-02-07
打赏
举报
回复
to nieyongxin:
通过smtp和pop3来传递,的确是不可防的.
有哪位写过嘛?
crackx
2001-02-07
打赏
举报
回复
关注
xuii
2001-01-18
打赏
举报
回复
使用杀可疑进程的方法应该比较精确,要求是你对Win进程非常熟悉,
杀进程的方法吗,程序员大本营2000 上有的介绍,差一下就行了
netidol
2000-12-23
打赏
举报
回复
我同意PINGFONG的看法
jiujiejushi
2000-12-05
打赏
举报
回复
防火墙+反病毒软件应该可以对付大多数情况.
pingfong
2000-12-03
打赏
举报
回复
to nieyongxin:
*.exe to *.vbs 如何实现?
*.vbs还是要人执行。
最好是感染*.exe。
大家讨论.....
hu_zy
2000-11-22
打赏
举报
回复
sniffer也不是很难做,网卡运行在杂乱模式下时可以收听所有的本网段数据包。
唯一的办法就是用ssl了。
土豆
2000-10-14
打赏
举报
回复
木马要成功的首要条件是要有白痴去运行程序,至于实现嘛,我看有许多并没有什么技术可言,比如BO2000,我觉得像Sniffer之类的工具比较难做。
online2000
2000-10-01
打赏
举报
回复
Pc-cillin 还不错!
blueriver
2000-09-09
打赏
举报
回复
NAV----不要太烂!
nieyongxin
2000-09-08
打赏
举报
回复
杀毒软件是卖给大众用的,木马在未出名之前与正常的软件没有区别的,当然无法查出来。
不过你所说的“用WIN32的EXE压缩软件ASPACK压缩后,谁也测不出!”这句话是不正确的,
只能说,压缩后不运行是查不出来的,如何运行的话,再加上杀毒软件能够检查内存,还是可以
查出来的,更好的方法是加壳,即使加壳的话也不能叫“不可防之木马”,木马最难的是让如何对方运行,比较好的方法是用扩展名为“*。VBS”的文件代替“*。EXE”,不过木马的长度要增加一倍,因为字符"2B"比十六进制“2B”要多占一个字节,vb脚本在WIN98和WIN2000里是可以
写二进制文件的。如果木马全部通过电子邮件控制,防火墙也是无能为力的。
4、
木马
防范:
木马
分析检测及常见
木马
防护工具
主讲老师:郭盛华 什么是
木马
?
木马
病毒是指通过特定的程序(
木马
程序)来控制另一台计算机,是目前比较流行的病毒文件。它通过将自身伪装吸引用户下载执行,向施种
木马
者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。
木马
病毒危害: 1、盗取我们的网游账号,威胁我们的虚拟财产的安全
木马
病毒会盗取我们的网游账号,盗取账号后,并立即将账号中的...
网络攻防实验之
木马
攻击实验
这个实验是网络攻防课程实验中的一个,以冰河
木马
为例,操作系统是XP,对于现在的安全意义不大了,但是可以看一下多年前流行的冰河
木马
的功能和操作。 一、实验目的和要求 (1)通过对
木马
的练习,使读者理解和掌握
木马
传播和运行的机制; (2)通过手动删除
木马
,掌握检查
木马
和删除
木马
的技巧,学会防御
木马
的相关知识,加深对
木马
的安全防范意识。 二、实验原理和实验环境 实验...
[网络安全自学篇] 九十.远控
木马
详解及APT攻击中的远控和防御
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细分享远控
木马
及APT攻击中的远控,包括
木马
的基本概念和分类、
木马
的植入方式、远控
木马
的通信方式、APT攻击与远控
木马
等。作者之前分享了多篇
木马
的文章,但这篇更多是讲解远控型
木马
,基础性文章,希望对您有所帮助~
IIS如何防ASP
木马
IIS是Internet Information Server的简称。IIS作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能,然而在ASP
木马
程序泛滥的今天,如何加强IIS的安全机制,建立一个高安全性能的Web服务器,已成为IIS设置中
不可
忽视的重要组成部分。笔者就工作中的个人经验,与各位朋友交流商讨,如有不当之处,还望指教。 由于技术条件的限制,目前大
病毒
木马
查杀实战第025篇:JS下载者脚本
木马
的分析与防御
前言 这次我与大家分享的是我所总结的关于JS下载者脚本
木马
的分析与防御技术。之所以要选择这样的一个题目,是因为在日常的病毒分析工作中,每天都会遇到这类病毒样本,少则几个,多则几十个(当然了,更多的样本已经被自动分析系统拦截下来了)。而且这类的样本甚至还有愈演愈烈之势,很可能会长盛不衰。JS脚本
木马
之所以会如此泛滥,与它的编写简单、易于免杀以及难以封堵等特点息息相关。而我们本次的课程也会
安全技术/病毒
9,505
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章