前一阵子，在论坛里看到一人，介绍他的盗QQ、游戏密码的木马，只要设置好E-mail的用户名及该E-mail的密码，就可以盗号了。是否知道这个木马是包含后门的？在你用它来帮你盗号的同时，盗取的用户名及密码也都会发送给木马作者一份，而我们就是要利用嗅探工具来得到这个木马作者所用E-mail的用户名及密码。然后，来个“为民除...

[阅读全文]

今天说的是在管理员的后台登陆界面隐藏我们的后门，这是相对比较安全的，因为管理员的入口不是经常换的，只要他的登陆界面在，我们的后门就在！1.从我们的SHELL上找到管理员的入口页面2.编辑它在最后面写上一段代码<%ifrequest.QueryString("action")="comeon"thena=Request....

[阅读全文]

如果电脑突然无缘无故关机了，最有可能的原因是什么？当然是中了木马！黑客刚才正连着你的电脑，闲着无聊发了一条“关机”指令。其实Windows本身也带有这样一个关机“木马”。如果对WindowsXP有所了解的人，应该知道XP中新增了一个Shutdown命令。用“-m\\p地址”参数就能实现远程关机。不过也别急着害怕，前提是...

[阅读全文]

灰鸽子远程监控软件分两部分：客户端和服务端。黑客（姑且这么称呼吧）操纵着客户端，利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe，然后黑客通过各种渠道传播这个服务端（俗称种木马）。种木马的手段有很多，比如，黑客可以将它与一张图片绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你...

[阅读全文]

拿到Webshell，如果要挂马，则需有支持Ftp上传的空间。对于我等穷鬼来说，只能用免费空间了。而用过免费空间的人肯定知道，Ftp是不能上传木马的，除非是免杀的。空间传不了木马，那就做不了网马。况且如果上传了木马，而网马也必须免杀，一系列条件，都很难满足。哎，别人的免费空间就是不爽啊！如果我们在自己电脑上架设服务器（...

[阅读全文]

一、制作flash动画木马的准备　　flash动画木马的原理，是在网页中显示或本地直接播放flash动画木马时，让flash自动打开一个网址，而该网址就是我们预先制作好的一个木马网页。也就是说，在制作网页木马前，我们首先需要制作好一个网页木马，并将它放置到某个网站上去。　　另外，我们还需要准备一个比较吸引人的flash...

[阅读全文]

瑞星全球反病毒监测网截获一个破坏OFFICE文档的恶性木马病毒，并命名为“VB木马变种UBJ(Trojan.VB.ubj)”。目前已有多个企业局域网被此病毒感染，瑞星反病毒专家提醒广大用户，此病毒主要通过局域网、电子邮件等方式传播，应注意小心防范。　　根据瑞星技术部门分析，该病毒进入用户计算机之后，会将自己复制到系统目...

[阅读全文]

一个14岁的男孩经过无数次的实验，推出了一款全新的木马——SUF1.0，该后门运用了“反弹端口原理”与“FTP隧道技术”，也就是两台机器不直接传输数据，而是利用第三台机器（FTP服务器）来交换数据.　　SUF（ShellUseFtp）顾名思义，就是通过FTP的Shell。这种奇妙的思路真叫绝的，它充分利用防火墙“外严内...

[阅读全文]

大家肯定对网页木马已经很熟悉了,但大家可能对邮件网页木马还不是很熟悉。其实这个也许有些高手以前已经发现并使用很久了。但我一直未见网上及杂志上有此方面的内容。这里我就以技术共享的原则跟大家谈谈邮件网页木马的思路及实现方法。　　邮件网页木马的危害巨大，它能化被动为主动。目前网络上流行的网页木马其实是很被动的，它需要被害者点...

[阅读全文]

很多时候我们可以通过在注册表单或者用户信息修改表单中，插入简短的ASP代码，使网站ASP数据库变成为一个ASP木马，然后进一步入侵控制服务器。　　不过在上传代码过程中，许多网页程序都不允许包含〈%%〉标记符号的内容的文件上传。　　这样就有好多SHELL不能上传上去了。可以采用下面的方法解决。以蓝屏最小ASP木马为例。　...

[阅读全文]

　一、“波宛”变种E(Win32.Adware.Boran.e)威胁级别：★★　　该病毒是一个下载型的风险程序。当受感染电脑可连接到外网时,它会自动连接到多个站点,下载大量的隐蔽软件和其他病毒,可导致电脑无法正常运行和网络个人资料外泄等现象。而且它会修改浏览器的BHO设置,破坏浏览器的健康。建议您立即升级毒霸病毒库，并...

[阅读全文]

我们知道，有些木马是通过修改exe的文件关联来实现随EXE程序启动的。今天我在网上看到有另外一个显为人知的方法，就是通过在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOptions下新建一个注册表项，项名为...

[阅读全文]

灰鸽子是一款非常不错的远程控制软件，使用者也很多，因此是各大杀软的必杀对象。较新的鸽子主要功能代码用DLL实现，这增加了程序的隐蔽性，但同时也加大了修改特征码的难度。对于全部功能由一个EXE文件完成的程序，比如鸽子的老版本和WinShell之类，只需要修改EXE本身既可；而对于运行时会释放DLL文件的版本，不但EXE文...

[阅读全文]

其实很多人如果有机会的话就可以成为高手,但是意志不坚定或者种种因素困扰都让一个菜鸟永远保持这个没前途的状态.翻一下帖子或找一下,发觉万事开头难.所以,刚从那个阶段过来,就想给菜鸟同仁们分享一下,也许很多东西高手会觉得完全没有必要去讲,但是菜鸟是真的真的不明白....孔明读书所谓"不求甚解"我们一开始学脱壳甚至是学破解也...

[阅读全文]

1．轻松找出脱壳后的OEP。........2．ESP定律和pushad、popad成对理论都是不对的。........3．RVA困扰将不复存在，菜鸟也可轻易玩脱壳,只需了解简单地加减400000的原则。[预备知识]只须对PE文件头结构有初步的了解。我贴了几篇烂文就有点沾沾自喜起来，闲着没事又打起了“壳”的歪主意。我想...

[阅读全文]

今天难得被我在学校机房蹭到了机器，装了诺顿和麦咖啡。反正还没针对这两个杀毒软件做过免杀，所以干脆就改一下好了。定位过程就免了，给出特征码位置：诺顿的：起始偏移000B9A4D偏移大小00000007麦咖啡：只要修改000B28B8处就可完成免杀先生成一个服务端，接下来用C32ASM打开（用16进制），按Ctrl+G跳到...

[阅读全文]