-
公告
- 黑夜给了我黑色的眼睛去寻找光明,阳光给了我明亮的眼睛我却是去寻找黑暗,所以我只有在夜里才出现真实的自己。(菩提本不树,明镜亦非台,本来无一物,何处染尘埃。)
-
写作时间
-
原创下载
-
最新文章
- [04/29]大半个月的上班族
- [04/29]Google 黑客搜索技巧
- [04/23]绕过主动防御 木马病毒刺穿卡巴斯基
- [04/16]老牌社区K666再度易主 续谈当年情
- [04/14]第一天上班。
- [04/14]华夏[破还原-穿主动]完美下载者
- [04/10]第一次应凭。
- [04/08]百度K后重收经验!
- [04/06]Themida & WinLicen V1.9.1.0--V1.9.5.0 系列脱壳脚本.By.fxyang[CUG]
- [04/05]拿站之---郁闷!
- [04/02]新站建立难!
- [03/31]嘿嘿,小说站有进步!
- [03/28]五天来的琐碎片段。
- [03/23]完美世界EXE包含部分代码
- [03/22]完美世界截取和发信部分代码
-
最新评论
-
文章归档
-
Statistics
- 文章总数:154
- 评论总数:47
- 引用总数:0
- 浏览总数:121178
- 留言总数:0
- 当前样式:4u-HK
- 当前语言:zh-CN
-
友情链接
- 反木马在线
- 热门小说网
- 老喜 'S Blog
- 示波器
- 中国电脑论坛
- 交换友情链接请与QQ:287963907联系.审核非违法网站都可通过!
-
反向链接
我能做的到的最BT的ROOTKIT
这个是我到目前为止能实现的最高级别的RootKit技术了。
做了个测试版,放出来给大家玩玩。
实现方法:
在去掉除了Windows对系统重要文件保护功能以后,通过感染系统文件的方式,进行随系统启动[这样便做到了无进程,无驱动,无文件],系统文件在运行时,再将后门的执行内存通过线程注入的方式注入进其它系统进程[不使用DLL进行注入]后,再启动系统文件。被注入的系统进程无法结束,结束了就蓝屏。
检查方法:
校检系统文件吧。[估计没人这么做吧,太恐怖了!]
由于代码具备的隐蔽性和攻击性太强,所以代码也就不放出来了。[毕竟我写入的注入部分代码只是个反向后门,如果是其它代码。。。]
测试方法:
反向连接IP为192.168.0.8 端口为:1028 [在连接成功后会启动一个CMD进程。无所谓,这个不是测试的重点] 循环连接
0 Comments , 0 Trackbacks
Jump to comment form | comments rss | Get trackback uri