|
|
鉴于目前的新人层出不穷,为显示出广大老电饭煲不俗的技术,特奉献出我屡试不爽的木马免杀好方法。。。。。完美kill卡吧死机。。。。
注:这里以暗组开发的DRAT木马为例。。。。。
一步一步来。。。。。
(1)配置一个DART木马的服务端程序Server.exe,不要加壳压缩。。。。。。
(2)运行RESTORATOR,打开刚生成的服务端程序,在资源树下可以看到名为DARKST的DLL项了。
(3)然后,点击鼠标右键,选择 导出 导出为 导出为 把它另存为DARKST.dll文件。
(4)运行《超级马甲》,设置木马的启动服务,可参照系统本身服务项来填写,如参照ClipBook这项服务,填写了一个ClipBoook,至于服务详细描述及DLL名字项,也是参考ClipBook这项系统服务来写的。。。。
(5)最后,点击打开按钮导入DARKST.DLL文件,再点击生成新马甲按钮,生成一个新的木马服务端程序MUMA.EXE
(6)这样就可以躲过杀毒软件的查杀了。。。但要躲过用户的手工杀毒,就要看下面。。。
(7)运行《伪造数字签名添加器》
(8)点击选择按钮打开MUMA.EXE。。
(9)点击添加按钮在原文件属性中添加一个 Micrososoft Windows 的数字签名标签就可以了
(10)无论是电脑用户还是杀毒软件,看见这个数字签名就一定会说:MY GOD ! MICROSOFT,VERY GOOD!PASS!
这样处理过的木马服务端程序,甚至连VISTA系统引以为豪的UAC功能也可以骗过。。。。。
附件里是要用到的软件,至于木马。。。。自己去下吧。。
KILLmj是超级马甲
额。。。Restorator上传不上来,那就自己去下吧华军软件园都有。。。。
[ 本帖最后由 zqfeeew 于 2009-6-15 10:04 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2009-6-15 10:01:33
楼主
发表于 2009-6-21 11:56:23
