下载月排行
- 蠕虫病毒全面解析 5977
- 移花接木 制作广告页 5936
- TS安全检测得webshell全过程 5933
- MYCCL表面特征码定位加修改特征码过杀软 5862
- 详谈病毒与制作(编程实现) 5855
- 简单BT挂马 5852
- 制作DOS命令集 5812
- 改变背景背景优化方法 5804
- 全自动傻瓜化抓高质量服务器(附工具) 5782
- 为什么选择VB 5776
- 幽灵教程之揭开60秒黑腾讯骗局 5735
- 新浪跨站漏洞 5717
立即下载详细讲解游戏马后门的查找与修改
| 软件大小: | 15.0MB |
|---|---|
| 软件语言: | 简体中文 |
| 软件类别: | 黑客教学 - 黑客动画 |
| 授权方式: | 共享版 |
| 应用平台: | Win9X/2000/XP/2003/ |
| 更新时间: | 2008/08/19 14:13:12 |
| 开 发 商: | 暂无信息 |
| 联 系 人: | 暂无联系方式 |
| 分享收藏 | 收藏 |
| 解压密码: | 本站默认解压密码:www.9876543210sf.com |
| 推荐等级: |  |
| 会员中心: | 【账号登录】 【账号注册】 开通VIP下载流程 |
| 查毒情况: |
|
[复制下载页面地址给QQ/MSN上的好友]软件介绍
大家好!我是 苍白 换网名了`~ 以前叫若无 不会太陌生吧.. 呵` QQ 10505700
今天给大家做个游戏木马手工查找后门并修改的教程 尽量做得简明些. 希望大家喜欢 同时也送给我的新徒弟 -- ℉ǒx
首先说明确实有很多工具可以查到后门,但是查到了却不能修改,这样对我们来说还是不够的
所以就需要手动查找软件后门.
查一款网络游戏的后门主要看两个地方
一是收信文件
二是服务端程序
当然也或许有比较菜的会把木马捆绑在主程序上..
收信文件有的会加上一句话木马 网马等 这款木马还是没有加的 我看了一下
不过本人大概看了一下这个木马 也联系了客服 总的来看 比较劣质.
不是我瞎说 大家可以看看他的收信地址 首先 他可以随意修改
邪魔 联系QQ 10505700 一款好的木马 一般修改了就不能访问了 收不到信
服务端后门有加入后门代码 即作者的木马下载地址 这样运行我们自己配置的木马同时也运行了作者的木马 有的是在发信代码处填加了向作者收信空间发信的代码
我就拿一处给大家讲讲 做教程的关键也就在于原理、方法的学习吧 当然有时间也很乐意和大家一起研究木马其他相关方面.
今天的实验对象是
我们先看第一种情况吧
主要讲第二种情况
我先生成个小马
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
先脱了 注意这里不要打勾
脱得比较干净
我们反汇编看看
用C32ASM打开吧
大家刚才也看清楚了吧 我配置的时候没有写任何地址
现在再看看他里面都有些什么
很明显的后门
http://www.zmhack.cn/0802/mh.exe mh 梦幻
http://www.zmhack.cn/0802/zt.ex 征途
dh 大话
QQ 鸽子 一大堆
我们下回来看看是不是真的
应该都可以下 他空间速度还行嘛
刚才没事我都下了一次
BS后门的 有空再那他木马去举报去``
我就不运行了
现在来修改他
很简单 直接填充就行
都可以这样填充
修改好了再保存
这样就是无后门的了
然后再做免杀
随便说一下 他主程序的修改
这个12.exe 就是配置的木马 服务端
可以导出来 免杀下再导回去 就是所谓的免杀版 更新版..
和配置出来的一样 只是配置信息不同
这些都可以改的
在这里也提醒各位刚入行的吧
也不要多说什么吧 大家多注意点
刚出去了下
1.大量收购国内真实流量
2.推出以下黑客业务 有需要的朋友可以联系
软件破解|木马编写、免杀、修改|职业DDoS攻击|出售各类黑客软件|
个人版远程控制软件 | 超强DDoS攻击程序
游戏 QQ木马 | 高级下载者 | 0-Day网马 等其他程序
均为个人专版 提供免杀、更新 绝对是您挂马、攻击、监视等的最佳选择
欢迎有需要的职业网游商 黑客爱好者联系
Ps.记者.骗子.无聊人士请事先说明或自行离开。
3.收3名学徒,传授黑客技术,本人会的都教 看得起本人的还请联系了``
联系QQ 10505700 苍白
大家以后见!
以后再做教程了
