一段关于另类免杀木马的思路

jlyckong00

本人是菜鸟，会了一点点的VB6.0编程，之前玩灰鸽子，总是被各种杀软查杀，最近想到一种思路，大家看看是否可行！

  自写一下载者（1.exe）和经过单独免杀的灰鸽子木马2.exe（单独免杀，就是说只能过一种杀软，这样效果应该比较好吧）（此处灰鸽子不设置自动启动）以及辅助程序3.exe

  下载者功能介绍：由于是自己写的，只要不是在网上找的代码的话，应该是写出来就免杀的，不过杀软的话就要另行免杀了（我写的不会报毒，以测试过）。当对方中了1.exe后，首先会检测对方电脑上安装的是什么杀软以及常用的软件，例如QQ，然后会连接你指定的下载地址把做过相应免杀的木马下载过来。（对方装金山，就下载免杀金山的木马；装的卡巴，就下载免杀卡巴的木马）

  例如QQ：检测到对方装有QQ，（如果QQ运行中，则先结束QQ进程）就把qq.exe重命名为q q.exe（或者别的名字或者修改别的程序，例如QzoneMusic.exe）然后下载木马并重命名为lsass.exe，下载3.exe并重命名为QQ.exe
（也可以替换打开QQ空间时运行的QzoneMusic.exe，因为这些东西都是通过正当途径运行的，就又降低了被查杀的几率）
  3.exe功能：（安装QQ后，不管是桌面或是开始菜单或是快速启动栏，他连接的都是QQ.exe，此处已经被我们用3.exe替换过了，所以当对方启动QQ的快捷方式的时候，启动的是什么大家应该知道吧）运行3.exe后，他就会运行真正的QQ.exe，也就是我们修改过的q q.exe，同时并运行我们的小马，而且装了QQ的用户，大多都会在开机后就登陆QQ的吧，这样就会运行木马了，一种另类的开机启动方式而已。

  当然了，这只是一个大概的思路方向，有很多地方可以自由变通，前提就是这个方法可行，希望大家看到后给指点一下，感激不尽！

哪里去找中文名

很麻烦。。所谓的下载者也就是1.exe很麻烦。。。。不是说写出来。。而是处理起来。。

然后就是虽然单一免杀简单一些。。但能做出来免杀的也不会去在乎那些麻烦，和时间。。。实话，，免杀就是要不断调试的。。没耐心的请绕过、。。

然后。现在远控基本都是反弹式的。。。无所谓开机启动这一说。。

玄武门网络

领教高招[quote][/quote]