软件简介:+ H0 c8 F- C2 O* Z3 A
大家好!我是AQ--ONE 很久没做教程了..
% G* |/ \ p# A我以前在 黑暗天堂 菜鸟基地 龙鹰基地 做个技术区版主,现在这个站点由于某些原因都关闭了,现在在% I3 H7 t3 w% j
黑软集中营任总版主ID:jackey...我也有段时间没玩黑了,现在技术可能退步了吧~呵呵``想认识一些玩黑的 w. m% d$ I7 R% k, s
朋友学习,交流....0 U$ e i* k& K$ R! a5 V
最近又到网上看看,黑吃黑的现象好象很严重,呵呵`尤其是ASP网马,刚才我就下了一个ASP木马本地测试了
& {! Y$ Q$ v) c- G: v& J5 L一下,发现有在里面下EXE木马程序的..哎`` 我都不知道怎么说了...
6 s/ N4 \4 T1 u E9 J: ~$ I7 p现在网上很多ASP木马都是已经过密的,杀毒软件都不认识,即使看的懂源码的朋友,也无能为力,这样让那些0 K* b: e( n- r$ p1 Z$ D* B
黑良心的下马人,有机可乘了.....对于这个现象大家可以去网上下一个反解密的工具,还原ASP木马原形找0 j4 ~% t/ i) o( u
到那段代码改改就行了....' G7 M/ U1 c* A( b- b
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~2 e2 M& }$ _9 Z. d" [6 g; @
我今天就讲讲ASP木马的免杀., M- P9 ~* `9 a! h! ]
我们今天的主题是: ASP木马的免杀(包括所有ASP木马)" J9 A& F8 j1 o' L
首先大家要知道杀毒软件的杀毒原理(改特征码),大家可能经常看到灰鸽子木马免杀,里面都是改特征码和7 N7 l8 k) F o
加壳.同样的,ASP木马也是改特征码...加壳就是把ASP木马进行加密...这样来躲避查杀 }% y+ Z7 R+ M
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~0 l% r4 O6 X7 E# v
杀毒软件内的病毒库特征码都是由字母和文字组成,而且是固定的..# r6 {4 Y7 Z0 `
比如: admin . 请勿用于非法用途 这些如果是特征码,杀毒软件杀毒时就会读取程序查找这些字符,如果
* h `" ^0 v% S6 f% s有,就被列为病毒....好了,这个就是杀毒原理...大家接着看如何逃避查杀5 w3 ] Z, k9 L7 p9 [/ C
*****免杀特征码的讲解:( T6 i3 g+ l' h I& ^# F
1.懂ASP代码的朋友都知道,在网页浏览时,ASP源码被读取,不会区分字母的大小写...所以大家可以对ASP木马敏
5 Y3 D/ o% C% o感的部位的大小写字母转换一下,来达到免杀的效果..! s3 k9 N9 A7 }& U; j/ p' x
2.也可以在关键部位将一对英文单词进行肢解.. 比如:admin 肢解成:a d m i n (就是加空格),在ASP源码被
* w1 \* B" S( P9 k) Z读取,程序会自动过滤这些空格,从而达到免杀的效果...9 o* R, ^7 n. R- d
3.对于文字特征码就很简单对付了,直接修改一下文字就能过关...在2005年时,流行海阳的ASP木马,杀毒软件就- S. O: A, F. ^' j
把含有海阳等字和它的官方网站列为特征码,改改就能很简单的过关了.呵呵``- H# ~% r# Q3 @8 d( K! k
4.还可以在ASP里面加没有用的空字符,同样会被过滤掉,不影响它的正常显示.也能达到免杀效果7 x* \0 v# c, f W# A
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~8 ]! P0 {6 d" P% G |2 k
文字很枯燥,大家看的操作吧!
W! }. y7 R4 K4 e9 |! C这个是我今天从网上下的ASP木马生成工具,大家可以看看,里面的都是加密过的ASP木马...% Y% m" H8 t i" U% m! v8 i6 z7 {9 ^
但是有病毒,呵呵.... 我们来看看... 最新的病毒库...
' m& h( N1 A. ]( z3 n, m我们现在来分析一下,把这个ASP木马分成两部分查杀...()
& u H& l. X. `0 c都没有病毒,但是合在一起就被杀了...是不是很郁闷...9 {% I0 s! k9 N2 H+ z0 H2 c( ?8 T
现在开始改吧,对于那堆乱码杀毒软件是绝对杀不出来的.我们就改上面的.....! |0 n% s$ Q4 [
本人现收 大话西游2 的1手信封,如果哪位黑友出售或愿意合作的,可以加我QQ谈,有诚意的,愿意结交友
) I3 w0 C- K+ y6 G9 D0 u; ^1 B骗子请自觉点,我也不想说什么....+ s/ ]4 Z8 A* w2 Z/ \) _$ n. z
我的常用QQ:77377234 结交朋友的,合作信封的都加这个QQ吧.. 呵呵``( I2 _' p: G# V# o$ m
好了,教程就做到这里....以后有时间再做个比较完整教程的给大家参考....1 w" B* X. d6 r4 T5 B
拜拜。。。
% K2 t! f0 E4 b" Y, B下载地址:
|
天龙八部合区工具非常好用无任何限制
