经常会看到鸽子或一些木马可以自定义生成一个服务端程序,开始很奇怪,他是怎么做到的!后来去网上搜了下,但是没找到相关文章! 后来碰巧得到了一个QQ病毒的源代码,而这个程序就可以生成一个文件,于是就研究了下代码,但是收获不大,但是很实用,他的大致思路和鸽子是一样的:
原理一:
在程序的尾部追加数据,然后程序运行时从尾部读取数据,这个方法看似容易,但是实际操作的时候遇到了很多问题,我最不明白的是他既然加了数据又是怎么保持 PE文件本身的格式的!但是这个方法确实可行,我看了鸽子的源码,他所用的方法基本一样!先把一个文件复制出来然后把数据写到文件尾部!
后来一次偶然的机会看到一个很不错的文章!虽然写的不是很清楚,不过大致已经说明了思路,以及方法!
我简单介绍下他的思路及原理:
原理二:
这个方法破过软件的朋友肯定很容易理解,先将需要的数据保留出,然后让程序去替换!
简单的说比如我需要写入一个随机端口,这个时候我们可以先将端口留出来不写比如定义一个常量
Const
DuanKou:='XXXXXXXXXXXXXXXXXXXXXXXXX';
至于为什么定义是XXXXXXXX只是为了方便找!然后让程序去替换!,字很多我懒得一个一个写!
发出来大家慢慢看吧! 这个例子也是定义端口的!
原文: (这个也是Delphi的不过我试过在VC++下一样可以的,原理都一样,只是语法问题!)
DELPHI木马DIY之生成服务端
我在这里就生成简单的服务端,为什么不先讲服务端的隐藏?因为我觉得生成服务端要好理解一点,简单一点,我们就由浅入深吧,OK,LET'S GO。
网络上其他的生成服务端的方式我不是很清楚,我就用我的方法来和大家讲解(不过还是先声明,我的方法亦是来自于网络,如果和谁的方法相同,请不要说我侵犯版权,因为我也不知道原作者是谁了,我这文章不作商业用途,如果有朋友认为我侵犯了他的版权,请立即通知我,我马上取消这个文章的继续发布!或者给他在文章中署名,OK,主要本人是学法律的,所以说话有点唠叨,不过中国有句俗话:“丑话说在前面。”不过用的人少啊)开始:
一.我们要先改一下我们配置的服务端。服务端我们就暂时不用自定端口了,跟着我一步一步的做,暂时不要问为什么,我稍后就解释,我们打开服务端的工程,在上面是不是有一句这个话
var
Form1: TForm1;
对,就在这,我们在下面加一句:duankou: string ='xxxxx';就是全局变量吧,然后我们再点一下Form1这个窗口,就是你的最初的窗口啦,添加一个事件ONCREATE,就是TForm1.FormCreate,意思是当窗口建立的时候要做的事情。我们加上这个语句:
NMUDP1.LocalPort:=strtoint(duankou);
意思是NMUDP1的本地端口为duankou的数字。(strtoint的意思是把字符串转换为数字,懂吧)
意思已经很明白了,duankou: string ='xxxxx'为什么要是xxxxx?主要是一会好搜索,嘿。
好了,我们服务端基本上配置完了,现在我们来生成服务端,这个应该会了吧。
二.第二步实际我们要做两个事情
1).就是把服务端生成为资源
2).就是查找xxxxx在服务端的位置
ok我们还是先来查找xxxxx在服务端的位置吧。
1.我们打开任意一个16进制编辑器,用这个编辑器打开我们的服务端,这个简单吧。
2.搜索xxxxx,这样应该一次就能搜索出来xxxxx所在的位置,我这是4e240。OK,你的不同就自己定。
3.打开一个进制转换工具,把4e240转换为10进制的数字。320064我这是,一定要把这个数字记着哦,我们一会要用的东西,这是最主要的东西哦!(系统计算器就可以)
好了,我们再来把服务端生成为资源
1.我们在生成了服务端的文件夹里面建立一个文本文档,里面写上一句话
fuwuduan RCDATA server.exe
标识符 区域吧 文件名
标识符尽量不要和文件名一样,有时候会出错了,OK,听我一句吧,谢谢
我们把这个文本文档改名成为fuwu.rc这个应该不用解释了。
2.再建立一个批处理文件,里面写上这么一句话
path=C:\Program Files\Borland\Delphi7\Bin;
Brcc32 fuwu.rc
path为你的delphi7的BIN目录的路径,OK,然后运行这个批处理,在你的服务端的文件夹里就会生成一个fuwu.res这是资源哦,嘿嘿,重要的东西我们把他复制到客服端的文件夹里,OK,我们这一步的准备工作就做完了~~~
[1] [2] 下一页
