修改5款壳头过卡巴斯基
本文将通过简单修改壳的头部来达到过卡巴的文件查杀,用到的工具有OD和NSPACK3.6、NSPACK1.1,UPX2.0、ASPACK2.12、FSG2.0,修改对象为分别加了前面5种壳的黑防鸽子服务端。以下是修改的方法,其中加粗部分是修改...
软件大小:140KB星级:★★★★★更新时间:2013-09-27
短小精悍的“西门远控”
看到西门二字,大家可不要联想到大名鼎鼎风流倜傥的西门大官人。今天我们要说的可是一款远程控制软件,也就是我们常用的木马程序。西门远控去除了一些不必要的功能,仅保留了基本的远程控制功能,但是在服务端程...
软件大小:240KB星级:★★★★★更新时间:2013-09-27
全面免杀NS远控
以前杂志上的免杀文章大都是针对文件免杀的,而没有内存免杀的(针对瑞星),今天我们就来看一下内存+文件全免杀。记得我刚开始接触网络安全的时候,看的都是小铭和袁哥等人的教材,那些高手讲的不是很详细,当时...
软件大小:180KB星级:★★★★★更新时间:2013-09-27
脚本后门及网页木马的免杀(上)
免杀之意是让本被杀毒软件查杀的文件变得不能被杀毒软件查杀。目前,国内黑客技术中最火的技术非免杀莫属了。以前杂志上刊登这样的文章不多,使得脚本后门的免杀技术得不到很广的传播,致使很多初学者除了会用sc...
软件大小:180KB星级:★★★★★更新时间:2013-09-27
另类ASP木马——SHS
经常入侵网站的用户常常会在入侵成功后,在网站系统中植入一段ASP木马用于远程控制。提到隐藏在网站中的ASP木马,很多人都十分熟悉,它们的代表作有海阳顶端网ASP木马、站长助手ASP木马,后来又出现了迷你一句话...
软件大小:360KB星级:★★★★★更新时间:2013-09-27
PCShare2007新免杀
最近PCShare推出了全新的2007版,对程序进行了彻底的改变,比如木马的架构为单模块多进程工作模式,这样可以确保肉机控制时彼此不影响。木马的启动模式完全模拟了Windows系统服务,用msconfig查看的时候默认为系...
软件大小:670KB星级:★★★★★更新时间:2013-09-27
用IE进行远程控制
使用过远程控制软件的用户都知道,远程控制软件一般由两部份组成,位于本地计算机的客户端(Client)和位于远程计算机中的服务端(Server)。但是为了用户更加方便的使用,某些远程控制软件使用了WEB技术,这些远...
软件大小:360KB星级:★★★★★更新时间:2013-09-06
隐藏的艺术
作为网络安全爱好者,在平时的生活中,我们或多或少都会对一些网站进行安全检测,但是在无数的入侵检测中,体会到了其中隐藏的艺术吗?说到隐藏,大家会想到IP隐藏,地理位置隐藏,更会想到跳板、代理之类的,这...
软件大小:180KB星级:★★★★★更新时间:2013-09-06
轻轻松松免杀上兴
最近几年,除了灰鸽子木马以外,上兴远程控制软件也逐渐被网友所认可。上兴远程控制软件也采取了和其它木马一样的营销策略,先推出免费版本后再推出针对VIP用户的收费版本。最近网上有网友泄露出上兴的收费版本,...
软件大小:320KB星级:★★★★★更新时间:2013-09-06
木马免杀之DLL重定位表修改
重定位表,即基址重定位表。当链接器生成一个PE文件时,它假设这个文件执行时会被装载到默认的基地址处,如果执行文件被装载到虚拟内存的另一个地址,那么链接器登记的地址就是错误的,这时就需要用重定位来调整...
软件大小:180KB星级:★★★★★更新时间:2013-09-06
利用黑防版鸽子生成VIP2.03版服务端程序
使用过灰鸽子的朋友都知道,灰鸽子使用率最高的应该是黑防版了。黑防版灰鸽子是灰鸽子工作室专门为《黑客防线》杂志开发的一款免费的灰鸽子木马版本。由于其功能强大,操作简单,深受大家的喜爱。但是人怕出名猪...
软件大小:400KB星级:★★★★★更新时间:2013-09-06
由SAV引发的注册表权限问题
大家都知道,通过修改系统时间,卡巴斯基互联网安全套装6.0就会提示授权文件key过期,从而无法正常监控保护系统。而目前主流的修补方法是通过组策略把修改时间的一项设置访问权限,比如删除所有授权用户,这样普...
软件大小:320KB星级:★★★★★更新时间:2013-09-06
一机多个QQ号自动登录
大家都知道,当我们把QQ登录窗口自动登录前打上对勾后,以后再登录时就不会出现登录窗口而直接登录了,当然也就不用输入QQ号和密码了。若在自家电脑上使用当然非常方便,但是在家里用QQ聊天的一般不止一人,一人...
软件大小:200KB星级:★★★★★更新时间:2013-08-27
“熊宝宝”也能进行远程控制
最近一段时间,国内很少有全新的木马出现,就在我百无聊赖的时候,发现了一款全新的木马程序熊宝宝远程控制。从作者对程序的介绍来看,熊宝宝借鉴了著名木马上兴的远程桌面和其它几个单元,但是核心部分代码全部...
软件大小:400KB星级:★★★★★更新时间:2013-08-27
另类跨站攻击工具XSS Shell
XSS跨站脚本攻击属于被动式攻击,对于急于求成的朋友来说,往往不会被重视,而喜欢挂马的朋友则喜爱有加。通过构造特殊的页面,再把调用该页面的代码嵌在被攻击者网站的某一网页中,而当有人浏览该页面时,在后台...
软件大小:470KB星级:★★★★★更新时间:2013-08-27
a>