危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18787778

编程实现木马伪装技术

一、编程思路

很多免杀者都知道,免杀不是很容易,特别是不懂汇编与C语言,单单靠工具是什么都办不成了。杀软随着免杀技术的进步而进步,不妨我们换个思路,走下逆坡道。

二、编程开始

这次选用的语言为E语言。首先,我们先添加一个E语言皮肤。然后写出一个壳的外形。

注意:(编辑框中的内容是在上面加了一个透明标签写上去。此处如果想写内容必须加上透明标签)将编辑框的输入方式改成只读方式。

大家看,此外我还添加了一个控件。其实这个控件就是拖放控件。位置就在E语言扩展组件第二行的第三个位置。(这个控件是执行后隐藏的,所以不必担心放在什么地方)。

三、编写代码

程序外形框设计好后,我们来编写主要代码。

1.双击程序“按钮”(也就是“执行免杀”)。看到这大家也就明白为什么我在上面说如果要在编辑框中写内容的话一定要标签了。因为如果不要标签的话,那编辑框的内容就会更改,然后别人在编辑框内随意输入一串字符,再单击“执行免杀”就会弹出信息框【免杀成功】让人一眼望穿,就达不到那么好的欺骗效果了。

2.双击程序界面,此程序是拖放程序,要取句柄的。下面,我们单击我们添加的那个拖放控件,在程序属性选项卡上方选择,选择“得到文件”转到代码书写框,输入代码,再将左事件窗口的接受文件改成真。

好了现在我们的“假壳”就有了拖放功能了。

如果大家想让它观一点的话,还可以给它加个皮肤。之后我们把这个程序编译出来。

四、后期处理

当一切准备好之后,该进行下一步的处理了。我们选用一个捆绑器,将木马与壳捆绑起来。当别人运行此程序时就会带动木马一起运行。下面我们来看看此程序是否支持拖拽并能完美执行。

好,我们者一下木马是否能正常上线。哈哈,上线正常,最后,我们将此程序与几个DLL函数文件(在C盘系统文件夹可随意找到)一起打包,并且拟写一个“用户须知”使其更相似。

五、尾声

这篇文章不是为了让大家真正的去用此方法欺骗别人,危险漫步做的一切都是为了技术研究。本文同样是为了让大家把思路打开。顺风不行的时候,为何不试试逆风?