下载月排行
立即下载AQ浅谈ASP木马免杀
软件大小: | 17.0 MB |
---|---|
软件语言: | 简体中文 |
软件类别: | 黑客教学 - 黑客动画 |
授权方式: | 共享版 |
应用平台: | Win9X/2000/XP/2003/ |
更新时间: | 2008/8/19 14:16:36 |
开 发 商: | 暂无信息 |
联 系 人: | 暂无联系方式 |
分享收藏 | |
解压密码: | 本站默认解压密码:www.987654321sf.com |
推荐等级: | |
会员中心: | 【账号登录】 【账号注册】 开通VIP下载流程 |
查毒情况: |
[复制下载页面地址给QQ/MSN上的好友]软件介绍
大家好!我是AQ--ONE 很久没做教程了..
我以前在 "黑暗天堂" "菜鸟基地" "龙鹰基地" 做个技术区版主,现在这个站点由于某些原因都关闭了,现在在
"黑软集中营"任总版主ID:jackey...我也有段时间没玩黑了,现在技术可能退步了吧~呵呵``想认识一些玩黑的
朋友学习,交流....
最近又到网上看看,黑吃黑的现象好象很严重,呵呵`尤其是ASP网马,刚才我就下了一个ASP木马本地测试了
一下,发现有在里面下EXE木马程序的..哎`` 我都不知道怎么说了...
现在网上很多ASP木马都是已经过密的,杀毒软件都不认识,即使看的懂源码的朋友,也无能为力,这样让那些
黑良心的下马人,有机可乘了.....对于这个现象大家可以去网上下一个反解密的工具,还原ASP木马原形找
到那段代码改改就行了....
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
我今天就讲讲ASP木马的免杀.
我们今天的主题是: ASP木马的免杀(包括所有ASP木马)
首先大家要知道杀毒软件的杀毒原理(改特征码),大家可能经常看到灰鸽子木马免杀,里面都是改特征码和
加壳.同样的,ASP木马也是改特征码...加壳就是把ASP木马进行加密...这样来躲避查杀
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
杀毒软件内的病毒库特征码都是由字母和文字组成,而且是固定的..
比如:" admin . 请勿用于非法用途 " 这些如果是特征码,杀毒软件杀毒时就会读取程序查找这些字符,如果
有,就被列为病毒....好了,这个就是杀毒原理...大家接着看如何逃避查杀
*****免杀特征码的讲解:
1.懂ASP代码的朋友都知道,在网页浏览时,ASP源码被读取,不会区分字母的大小写...所以大家可以对ASP木马敏
感的部位的大小写字母转换一下,来达到免杀的效果..
2.也可以在关键部位将一对英文单词进行肢解.. 比如:admin 肢解成:a d m i n (就是加空格),在ASP源码被
读取,程序会自动过滤这些空格,从而达到免杀的效果...
3.对于文字特征码就很简单对付了,直接修改一下文字就能过关...在2005年时,流行海阳的ASP木马,杀毒软件就
把含有海阳等字和它的官方网站列为特征码,改改就能很简单的过关了.呵呵``
4.还可以在ASP里面加没有用的空字符,同样会被过滤掉,不影响它的正常显示.也能达到免杀效果
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
文字很枯燥,大家看的操作吧!
这个是我今天从网上下的ASP木马生成工具,大家可以看看,里面的都是加密过的ASP木马...
但是有病毒,呵呵.... 我们来看看... 最新的病毒库...
我们现在来分析一下,把这个ASP木马分成两部分查杀...()
都没有病毒,但是合在一起就被杀了...是不是很郁闷...
现在开始改吧,对于那堆乱码杀毒软件是绝对杀不出来的.我们就改上面的.....
本人现收 "大话西游2" 的1手信封,如果哪位黑友出售或愿意合作的,可以加我QQ谈,有诚意的,愿意结交友
骗子请自觉点,我也不想说什么....
我的常用QQ:77377234 结交朋友的,合作信封的都加这个QQ吧.. 呵呵``
好了,教程就做到这里....以后有时间再做个比较完整教程的给大家参考....
拜拜。。。