软件简介:4 h; ^, U3 I9 A- E% v4 |0 Q1 q1 d7 Z
大家好!我是AQ--ONE 很久没做教程了..
' M( F' k7 ^* G4 v/ T2 h3 R" E {我以前在 黑暗天堂 菜鸟基地 龙鹰基地 做个技术区版主,现在这个站点由于某些原因都关闭了,现在在
3 m- O9 F2 L7 U" E黑软集中营任总版主ID:jackey...我也有段时间没玩黑了,现在技术可能退步了吧~呵呵``想认识一些玩黑的
q" @9 J0 a3 E/ W N朋友学习,交流....2 h) C( G, x. ~# a* m. F
最近又到网上看看,黑吃黑的现象好象很严重,呵呵`尤其是ASP网马,刚才我就下了一个ASP木马本地测试了2 H7 J! `2 t( l( R+ h/ N
一下,发现有在里面下EXE木马程序的..哎`` 我都不知道怎么说了...& X5 d6 { c3 ^* E: r. d, e l6 u, H
现在网上很多ASP木马都是已经过密的,杀毒软件都不认识,即使看的懂源码的朋友,也无能为力,这样让那些
% k' ]1 p* g; X0 E黑良心的下马人,有机可乘了.....对于这个现象大家可以去网上下一个反解密的工具,还原ASP木马原形找1 @% H9 J& o8 \+ k4 T
到那段代码改改就行了....0 G( n/ X& w0 d# B. a1 T
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~% z" m% ^9 b1 ?$ l5 u7 a7 Z
我今天就讲讲ASP木马的免杀.; l/ n# ` e% o( p( P0 o: i
我们今天的主题是: ASP木马的免杀(包括所有ASP木马)
9 i$ U# ~! P7 o首先大家要知道杀毒软件的杀毒原理(改特征码),大家可能经常看到灰鸽子木马免杀,里面都是改特征码和, d+ |6 ?' o+ } y, W0 _) [
加壳.同样的,ASP木马也是改特征码...加壳就是把ASP木马进行加密...这样来躲避查杀
0 k+ P. M: P5 S: T9 h5 Y# \~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
; w) p4 l! v9 R: I7 O/ @+ q杀毒软件内的病毒库特征码都是由字母和文字组成,而且是固定的..7 K8 X* Y7 f0 G( @
比如: admin . 请勿用于非法用途 这些如果是特征码,杀毒软件杀毒时就会读取程序查找这些字符,如果
1 q8 u, D3 ~0 u2 \0 u/ B; D" p5 Z有,就被列为病毒....好了,这个就是杀毒原理...大家接着看如何逃避查杀
5 C: I$ x4 u' s, Y$ X*****免杀特征码的讲解:
- c7 e' d) O ?5 l c% a b3 J6 x7 w1.懂ASP代码的朋友都知道,在网页浏览时,ASP源码被读取,不会区分字母的大小写...所以大家可以对ASP木马敏
. n9 b' j9 B( d7 S! A感的部位的大小写字母转换一下,来达到免杀的效果..
. ^1 R! w7 s# G, Q. m2 w; ^2.也可以在关键部位将一对英文单词进行肢解.. 比如:admin 肢解成:a d m i n (就是加空格),在ASP源码被
6 L* `% H) P" m' C l读取,程序会自动过滤这些空格,从而达到免杀的效果...* S8 F' H. Q2 d; }2 c/ N
3.对于文字特征码就很简单对付了,直接修改一下文字就能过关...在2005年时,流行海阳的ASP木马,杀毒软件就: b& [+ d8 `1 s7 y1 Q
把含有海阳等字和它的官方网站列为特征码,改改就能很简单的过关了.呵呵``
- H9 }2 m) y+ D3 V) P0 v Q+ G- O4.还可以在ASP里面加没有用的空字符,同样会被过滤掉,不影响它的正常显示.也能达到免杀效果
2 ?2 X0 l5 k6 Y~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~# s- F5 v- F0 O3 X9 ~
文字很枯燥,大家看的操作吧!+ H# P) c) `+ o0 m' L
这个是我今天从网上下的ASP木马生成工具,大家可以看看,里面的都是加密过的ASP木马...
5 T2 A4 X6 b. z: Q但是有病毒,呵呵.... 我们来看看... 最新的病毒库...
* G& s! M1 e Y8 g; S0 k我们现在来分析一下,把这个ASP木马分成两部分查杀...()
: W4 u( _; F6 [" t0 \% ~都没有病毒,但是合在一起就被杀了...是不是很郁闷...
3 x: e0 r& U1 j }% D6 R% z& M现在开始改吧,对于那堆乱码杀毒软件是绝对杀不出来的.我们就改上面的.....
( ]3 ?9 \, n0 _$ t2 _2 }( f本人现收 大话西游2 的1手信封,如果哪位黑友出售或愿意合作的,可以加我QQ谈,有诚意的,愿意结交友) n6 U; ^4 A$ _, {$ E
骗子请自觉点,我也不想说什么....% R5 ~5 `# o4 w: d E
我的常用QQ:77377234 结交朋友的,合作信封的都加这个QQ吧.. 呵呵``" A1 Q$ z4 T% t! R) C2 x; i8 V
好了,教程就做到这里....以后有时间再做个比较完整教程的给大家参考....
' s, B, y9 _9 D4 f0 E+ N 拜拜。。。
+ j$ E7 `. s" \% I: b' d下载地址:
|
鲁公网安备 37132602371510号
流量统计
最新整理Linux手工服务端_末世策略塔防手游
