首页>编程与逆向>PC安全编程>病毒技术分析>能写一个自动更新的木马就好了。
回复
« 返回列表
1 2 下一页 »
chy578
chy578
驱动牛犊
驱动牛犊
  • 注册日期2002-05-09
  • 最后登录2002-10-01
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:3454回复:23

能写一个自动更新的木马就好了。

楼主#
更多 发布于:2002-05-29 19:28
    很多程序都有自动更新功能,金山毒霸就可以自动更新。
    要是写个木马也能这样,更新后把以前的程序全删掉,就再不怕杀毒工具了,
你更新我也更,比比谁的速度快。。。。  哈哈哈哈。。。。。
喜欢0
回复
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2002-05-29 19:37
有这样的病毒,可以从网上下载东西来更新自己
但从哪里下载?不管从哪里下载不都要被封的吗?
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
sirroom
sirroom
驱动大牛
驱动大牛
  • 注册日期2001-07-30
  • 最后登录2018-05-29
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望11点
  • 贡献值1点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2002-05-29 19:38
高明,果然是高明,最好把反病毒程序也附带着改一下.hehe
111
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2002-05-29 19:43
高明,果然是高明,最好把反病毒程序也附带着改一下.hehe

求职信可以破坏世界上绝大多数杀毒软件
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
fracker
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
写私信
  • 社区居民
地下室#
发布于:2002-05-29 20:22
也不过是删除病毒库,手法还是不高明,就象广外女生杀进程一样。
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2002-05-30 08:40
也不过是删除病毒库,手法还是不高明,就象广外女生杀进程一样。

那你还要怎样?你说怎么改杀毒软件?
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
flyfox
flyfox
驱动中牛
驱动中牛
  • 注册日期2001-04-05
  • 最后登录2012-08-03
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望22点
  • 贡献值0点
  • 好评度11点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2002-05-30 08:50
也不过是删除病毒库,手法还是不高明,就象广外女生杀进程一样。

能够详细讲下?
一剑西来,天外飞仙
回复(0) 喜欢(0)
Nouk
Nouk
驱动中牛
驱动中牛
  • 注册日期2001-08-22
  • 最后登录2006-10-22
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2002-05-30 08:51
Ref by Z0mbie.
1.False Alarm the AVP.
2.Using the undocumented AVP SDK to fail the operation.
3.AVP DLL Infection.
Taiwan's Driver Developer
回复(0) 喜欢(0)
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
8楼#
发布于:2002-05-30 08:56
不会吧?我用的就是avp啦..............
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
Nouk
Nouk
驱动中牛
驱动中牛
  • 注册日期2001-08-22
  • 最后登录2006-10-22
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2002-05-30 09:01
不会吧?我用的就是avp啦..............

Tha 29A Lab like the AVP,ccc
They don\'t care PCC and Norton.
Taiwan's Driver Developer
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2002-05-30 09:02
不会吧?我用的就是avp啦..............

那些专业研究病毒的小伙子很热衷于研究AVP
AVP确实好,在VXer界也很有声誉。
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
11楼#
发布于:2002-05-30 09:03
[quote]不会吧?我用的就是avp啦..............

Tha 29A Lab like the AVP,ccc
They don\'t care PCC and Norton. [/quote]
兄弟,原来是你啊。以后多来这里玩病毒啊
我好久没上icq了,马上上去看看
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
chy578
chy578
驱动牛犊
驱动牛犊
  • 注册日期2002-05-09
  • 最后登录2002-10-01
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
12楼#
发布于:2002-05-30 12:00
    可以在网上找多个免费主页, 每个主页上又放有其它主页的地
址,就是关了几个也没关系, 如果能在国外找几个,不就不怕了。

回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
13楼#
发布于:2002-05-30 12:07
   可以在网上找多个免费主页, 每个主页上又放有其它主页的地
址,就是关了几个也没关系, 如果能在国外找几个,不就不怕了。

 

faint,兄弟你这是小农思想 :D
你开再多的主机,一旦病毒流行开来,也都要被关的。
注意,写病毒的一个大忌就是过分依赖某个或某些特定的服务器。
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
cn18799
cn18799
驱动老牛
驱动老牛
  • 注册日期2001-11-17
  • 最后登录2010-04-16
  • 粉丝0
  • 关注0
  • 积分54分
  • 威望36点
  • 贡献值0点
  • 好评度5点
  • 原创分0分
  • 专家分0分
写私信
14楼#
发布于:2002-05-31 17:26
[quote]    可以在网上找多个免费主页, 每个主页上又放有其它主页的地
址,就是关了几个也没关系, 如果能在国外找几个,不就不怕了。

 

faint,兄弟你这是小农思想 :D
你开再多的主机,一旦病毒流行开来,也都要被关的。
注意,写病毒的一个大忌就是过分依赖某个或某些特定的服务器。 [/quote]

我看可以反过来,在病毒程序里开个 n 个后门,新版本的病毒去搜索网络上有后门的计算机,也不用更新,干脆再传染一份新的,就象 RedCode 搜索有 unicode 漏洞的 IIS 主机一样,只要后门足够多、足够隐蔽、还要变化......
不过网络可能就要被整瘫了,呵呵。
[img]http://www.danasoft.com/vipersig.jpg[/img] [img]http://www.driverdevelop.com/forum/upload/cn18799/2002-09-28_logo.gif[/img]
回复(0) 喜欢(0)
fracker
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
写私信
  • 社区居民
15楼#
发布于:2002-05-31 17:48
这有什么,如果你做个程序,既有木马的功能,又有病毒的功能,那么他就会自动传播,然后因为他也是木马,所以他肯定有网络连接的功能,通过这点就可以找到附近的机器有没有高版本的实例在运行,有则将其download并且更新自己。因此只要有一个人升级了,就会传染一大批人,并且程序会自动去更新,你只要有了新版本,找个地方把它散发出去,过不了多久,很多人的东西就都是新的了。

愚昧之见,请多批评。
回复(0) 喜欢(0)
fracker
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
写私信
  • 社区居民
16楼#
发布于:2002-05-31 17:52
[quote]也不过是删除病毒库,手法还是不高明,就象广外女生杀进程一样。

那你还要怎样?你说怎么改杀毒软件? [/quote]

应该让他们继续运行,好像没是一样,只是让他们查不到,比如很多病毒防火墙在95/98下都是通过安装文件系统挂钩,实现文件系统的拦截,我记得网上有个说可以找出来这跟链,并且使其失效,一旦防火墙拦截不到文件了,他还实时查什么病毒啊?
回复(0) 喜欢(0)
cn18799
cn18799
驱动老牛
驱动老牛
  • 注册日期2001-11-17
  • 最后登录2010-04-16
  • 粉丝0
  • 关注0
  • 积分54分
  • 威望36点
  • 贡献值0点
  • 好评度5点
  • 原创分0分
  • 专家分0分
写私信
17楼#
发布于:2002-05-31 18:03
这有什么,如果你做个程序,既有木马的功能,又有病毒的功能,那么他就会自动传播,然后因为他也是木马,所以他肯定有网络连接的功能,通过这点就可以找到附近的机器有没有高版本的实例在运行,有则将其download并且更新自己。因此只要有一个人升级了,就会传染一大批人,并且程序会自动去更新,你只要有了新版本,找个地方把它散发出去,过不了多久,很多人的东西就都是新的了。

愚昧之见,请多批评。


你这样做还是“低版本”去搜索“高版本”,然后更新自己。那么:“低”必须知道“高”的后门,也就是说后门不能变化。

我说的是“高”去搜索“低”,并再传染“低”,“高”肯定是知道“低”的后门的,而在“高”里,可以改变后门,或增加新的后门。
[img]http://www.danasoft.com/vipersig.jpg[/img] [img]http://www.driverdevelop.com/forum/upload/cn18799/2002-09-28_logo.gif[/img]
回复(0) 喜欢(0)
fracker
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
写私信
  • 社区居民
18楼#
发布于:2002-05-31 22:46
[quote]这有什么,如果你做个程序,既有木马的功能,又有病毒的功能,那么他就会自动传播,然后因为他也是木马,所以他肯定有网络连接的功能,通过这点就可以找到附近的机器有没有高版本的实例在运行,有则将其download并且更新自己。因此只要有一个人升级了,就会传染一大批人,并且程序会自动去更新,你只要有了新版本,找个地方把它散发出去,过不了多久,很多人的东西就都是新的了。

愚昧之见,请多批评。


你这样做还是“低版本”去搜索“高版本”,然后更新自己。那么:“低”必须知道“高”的后门,也就是说后门不能变化。

我说的是“高”去搜索“低”,并再传染“低”,“高”肯定是知道“低”的后门的,而在“高”里,可以改变后门,或增加新的后门。 [/quote]

高着,不过只怕没那么好实现。
回复(0) 喜欢(0)
chy578
chy578
驱动牛犊
驱动牛犊
  • 注册日期2002-05-09
  • 最后登录2002-10-01
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
19楼#
发布于:2002-06-02 11:22
    /*我说的是“高”去搜索“低”,并再传染“低”,“高”肯定是知道“低”的后门的,而在“高”里,可以改变后门,或增加新的后门。*/

    
   真的高,除了网络可能就要被整瘫,还有别的隐患。就是说要是
有个人做了一个假的高版本程序, 然后传播开来,那他就可以乱
搞了。那是很危险的。
   还有这个方法的应用要在木马已经大面积的传播开以后才行。我
并不想要到那一天。

   还有个想法,就是也不找什么更新服务器了,也不通过搜索更新
了, 就在客户端加上一个能够自动下载而且更新服务端的程序就行
了,可是怎样才能让家都能很放便的拿到 新版本呢?


    
回复(0) 喜欢(0)
上一页
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部