[原创]开源的下载者
软件作者:husheng34信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
//====写在前面=============
这个软件也化了我不少心血,可惜写的太烂,不过总算得到些经验
等我网络sinffer做好,打算全部重写,这个版本就开源吧.
配置文件不是生成器
//================
本软件式有些 功能 可能太强,
如果不幸触范版规,请删除,
因为我以开放源码,所以不存在任何恶意,(请不要本机测试)
如有其它恶意使用者,我概不负责.
//=============
关于源码的问题,里面的确包含了主体文件所有代码,不包含配置文件的处理.
有任何BUG请反馈QQ或BBS
//=====写在最后,本软件特点==========
我自己测试,xp,2003 过 卡吧所有主动防御,安全级别最高 过卡吧7.0的主动
过 不了SSM
xp --sp2
楼主开源。。
支持
vc++ 版本忒高
是8.0的吧
我的7.0打不开 SSM
只是没有去研究罢了, 不是过不了
就是8.0所以才有80k,我用的静态库编的,
用6.0的,估计最多, 20~30k [quote]引用第1楼网络幽灵于2007-06-19 16:32发表的 :
vc++ 版本忒高
是8.0的吧
我的7.0打不开
[/quote]
7.0 ? 8.0 ?
倒..我现在还在用6.0
英语不好..请问7.0和8.0 有汉化米? 樓主直接出個做好了的咯..
小弟還沒學習變成的... 不知生成的有多大 可否多項下載? 带网络共享exe感染的下载者~
修改系统文件启动?
代码中注释很多.顶一个~ vc++.net写的? 汇编和c++写的,打算以后用6.0重写一个,这样就小多了,
winlogon.exe启动方式
配置文件就是写好了的 [quote]引用第4楼mingjian987于2007-06-19 22:01发表的 :
7.0 ? 8.0 ?
倒..我现在还在用6.0
.......[/quote]
7.0就是vs2003.net
8.0就是vs.2005.net
应该 就是这样
不知道我这样称呼对否! [quote]引用第10楼网络幽灵于2007-06-20 10:27发表的 :
7.0就是vs2003.net
8.0就是vs.2005.net
.......[/quote]
7.0--->VC++2002
7.1--->VC++2003
8.0--->VC++2005
这些靠自己去了解
Windows 2008都出来好久了估计你也是不知道!
没必要把讨论重点放这上面
还是研究下楼主的代码吧 [quote]引用第5楼flyx于2007-06-19 22:39发表的 :
樓主直接出個做好了的咯..
小弟還沒學習變成的... 不知生成的有多大 可否多項下載?[/quote]
生成的DLL(84.0 KB): 昨天加了husheng34兄的QQ。
顶一下你,不过建议大家仅仅以技术研究的目的看待这个downloader,如果拿来挂木马就有点过分了,毕竟文件被感染是件痛苦的事。 在网吧测试不通过,晕,大家到底有没有测试过的?????网吧是XP系统,运行后毫无反应,晕死,再改试别的下载者却成功,我想这个下载者也太多BUG了吧!!! [quote]引用第3楼mingjian987于2007-06-19 22:01发表的 :
7.0 ? 8.0 ?
倒..我现在还在用6.0
.......[/quote]
我也是,应该没有汉化吧? 必定是冲着那个PE感染而没有人去测试了,由于在网吧,发给朋友在虚拟机测试同样不通过,看着功能吹得这么响,空欢喜一场!!! [s:268] 我也在网吧试过了,也不行,是XP SP2的. “配置文件不是生成器”这句话什么意思?在配置文件填写地址后生成的不能直接用?? 虚拟机测试,无下载EXE运行,无感染任何EXE
Ps:我是只测试了不到5分钟,不过并无诋毁LZ的意思,如有不当,请多包含.. 懒得和你们说, 觉得不好用的不就不用,
你们又没给我一分钱,
你们要能分析出我的程序流程,明白我的工作原理
不要随便测测就叫嚣,你们在那骂的,那个测试超过[color=#FF0000][b][size=6]5分钟[/size][/b][/color]了的,
分析超过[color=#FF0000][size=6]30分钟[/size][/color]了的,
如果你们化了30分钟以上的,我就随你们骂,
菜不是理由,菜不肯化时间才是可耻
[color=#0000FF][size=3]菜鸟一边玩去[/size][/color]
不怕死的在自己机子上执行,看有没有作用
下载是程序启动后1~2分钟,感染是30秒
下载不了多半是没加http前缀,
无法感染,只是你们没发现被感染
//===================
一大早,把心情都搞坏了,下次就是烂在硬盘里, 也不拿出来了
写程序去了,短时间内不会在上了,免得郁闷 [quote]引用第4楼flyx于2007-06-19 22:39发表的 :
樓主直接出個做好了的咯..
小弟還沒學習變成的... 不知生成的有多大 可否多項下載?[/quote]
源码都出来了,难道还要人家编译好的?!
我想将8.0的改成6.0的应该不要很长时间
代码注释很详细,赞一个! [quote]引用第18楼husheng34于2007-06-22 08:35发表的 :
懒得和你们说, 觉得不好用的不就不用,
你们又没给我一分钱,
你们要能分析出我的程序流程,明白我的工作原理
.......[/quote]
这位兄台说得不无道理,确实有很多哥们看东西,连说明都不看清楚就开始盲目地测试,结果不成功却以为是作者发布的程序的问题,造成一些不必要的过节。像这位兄台连代码都公布了,估计花个十几分钟看个大概也就能明白使用方法了,至于感染的原理啊,下载的方式啊,你细读下代码不就明白了?
这位兄台的心情是可以理解的,但事情都有两面性。有那么多人反映测试不成功,也说明了大家很关注你的这个程序嘛,所以也不用为这点小事生气,更不至于几天不上网了。你碰到的问题,大家都碰到过,谁没发过原创?发出来自然各种问题就来了,如何应对那也是一门学问哦。
对于那些很诚恳地求学者,解释一下也无妨。不动脑筋就提出问题的人,大可让他在旁边继续喊,你继续就是了!
希望我的话兄台能明白,谢谢你支持EST!非常感谢!希望你能继续支持我们! 不如留在硬盘烂掉吧,你代码既然都发出来了,肯定是给会写代码的人看的.
会写代码的,如果感兴趣,必定不会拿你执行文件,随便测测就乱说话. 帮楼主说句话。。我对一台俄罗斯的服务器测试了下。。。三天之后 从一台俄罗斯服务器变成了5台。。同时还来了土耳其的和欧洲的。。我想,我不会无聊到去俄罗斯挂马吧更不会跑到土耳其 支持楼主,最讨厌那种直接伸手要东西、盲目使用的人,楼主发的是源代码,即使有什么BUG自己拿出修补啊,在这里叫什么,人家发的又不是现成的程序,想要工具去火狐,邪八不是发工具的论坛,现在的SB菜鸟就知道用人家现成的东西黑站、装B,你们还会什么? [quote]引用第1楼网络幽灵于2007-06-19 16:32发表的 :
过卡吧7.0的主动
过 不了SSM
xp --sp2
楼主开源。。
.......[/quote]
本人是新手,看了代码。有个疑问。用sfc_os.dll的第五号导出函数setsfcfileexception(),卡吧7.0会不报吗? 怎么看不象VC写的。怎么没人想到会是VS写的呢?是VS写的吗LZ [quote]引用第24楼hunan066366于2007-06-26 12:59发表的 :
本人是新手,看了代码。有个疑问。用sfc_os.dll的第五号导出函数setsfcfileexception(),卡吧7.0会不报吗?[/quote]
听说微软的一些补丁都用这函数,如果喀吧的主动防御连这个都报,那么你安装一些补丁的时候喀吧都会杀了,我是听说,也是这么认为,不知是否正确 今天再看这个帖子
原来那么多测试不成功的
本人亲自测试过
深切体会到所有EXE文件被感染的痛苦
声明我没有测试下载功能
网络共享传播也没有测试
不过感染都存在 应该共享传播就存在
PS:楼主源代码都公布了,上面有几位测试不成功,但是有测试成功的啊,某些话说的不够厚道 生成的sample2.exe 放到配置文件的同目录么.不用改名字为setup.exe么 我先编译SAMPLE2。ASM 生成EXE后放进了和培植程序。EXE同目录改名字为SETUP。EXE
然后配置后。运行在XP上没反映。并且有进程。。呵呵...看来是有问题哦... 87。5 K。。 测试了没编译前作者留的那几个也都是失败。。。。呵呵。谁成功了。。。。 好东西 啊,下载下来学习一下,看看楼主是怎么过卡巴主动防御的,呵呵.谢谢楼主的无私分享,就是不知道我的VC6.0能不能打开了,汗 我想问下有没有 VC++ 6.0的 感染EXE的源码。如果有的话发送一份到 [email]jiaozhu@live.com[/email]
谢谢! [s:266] 配置文件。EXE 不是生成器???那时什么。。。 我也想要VC6.0的,...因为正在学..有的话也发给我一份哈..邮箱是:271201968@qq.com 不好用的.呵呵。如果好用的话没这么复杂.作者是个大忽悠呵呵..加了他QQ。他还骂人... 晕了 楼主直接说一下是用什么写的不就完了吗? 嘿嘿,顺便丢我份 vc++6.0的源码吧。。 [email]wokao20032001@163.com[/email] 少了sleep.exe部分的源码,希望有高手能补上 [s:270] A...这个需要支持下..!! husheng兄,反应个问题,我运行下载者能自动下载,但是下载后没有执行。不知是否我操作问题,给个解。 3Q[s:265]
页:
[1]