[原创]VB下载者生成器(开源代码)
文章作者:xlrtx信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
前几天是圣诞节,所以花了几天的时间为我群里的人编了这个下载者,在这里开源了= =~
特点:
1.调用knlps杀杀软进程
2.IFEO禁用杀软
3.VB实现了文件修改
程序为两个部分: 一个是配置文件,一个是下载文件.
生成的时候配置文件会把下载地址和配置相关信息写入下载文件.
下载文件运行时读取信息实现下载.
文件修改的原理类似UE,首先定位下载文件的特征字符位置,然后通过配置文件修改来达到目的.
本人很菜,代码还有什么不足的地方请高手提出来,谢谢
[s:269] 我一直不明白,下载者的意义到底是什么!
能突破防火墙?生成DLL插进程,不如直接写大马,或者程序封装。
IFEO,这年头连国产杀软多注册表监控了? [quote]引用第1楼fatcat于2007-12-28 00:32发表的 :
我一直不明白,下载者的意义到底是什么!
能突破防火墙?生成DLL插进程,不如直接写大马,或者程序封装。
IFEO,这年头连国产杀软多注册表监控了?[/quote]
激动?[s:289]
下载者有什么意义自己找.
lz真认真...vb是最难学的语言了.. 确实不明白你们眼里的下载者的意义。。可能你们都把简单的事情复杂化了。其实作为下载者目的就是下载任务。下载完成后自我毁灭。完成使命后就不需要它了。后面的事情都有大马来决定。写那么多功能就没意义了。。。何况VB能穿墙?体积那么大也就失去意义了。它只是一个辅助程序。主角在后面。这东西就是多项+下载+自我删除+穿墙 另外关杀软。搞劫持都是不好的方法。那样就等于告诉别人中了你的程序。而不是去突破那些东西悄悄的运行。 [s:289]
如果是用它来四处挂马当工具使的话,我又何必把代码发上来呢?
编这个下载者的目的主要是来学习VB的
代码的修改文件部分个人认为还不错,值得大家看看. 好东西啊 现在正学VB 在大家这里搞了好多源码 谢谢了!!
不过好像现在 用那个 knlps 杀不掉 瑞星了
我一个朋友就 中过那种木马 也是用knlps 杀杀软的 但是 没能杀掉瑞星 重启后判断userint.exe进程,然后IEFO劫持杀软 一个大马要几百KB 下载需要时间
一个下载者呢 几十KB 是不就100%中马了呢? 开源的 正在学习木马生成器的编写呢 下下来学习。 俺想问问如果生成的下载者被加壳,你的程序还能正常运行??? 建议用自定义资源保存设置信息会更好 以前就见到过lz写的一个叫VK的,界面就黑糊糊的- -! 这次这个还很黑。
干国产软件的进程基本上用不上sys。。 duphandle+termjob就差不多了……
kv那bt除外。 ....今天刚看完炉子你做的防杀,还想找你哪
没想到能再这里碰见你呵呵太巧了
加我好吗
277585788 [quote]引用第12楼gaby于2008-01-24 09:50发表的 :
俺想问问如果生成的下载者被加壳,你的程序还能正常运行???[/quote]
可以,只要配置文件没被加壳就行 VB 插IE这快 容易崩溃 PB 测试还算稳定 还有就是VB 半编译需要库支持 有的系统可能出现问题
兼容性... 不过这个代码还是很不错的 我要收藏研究学下 讨论的真热烈啊
VB感觉是比较傻瓜化的
c太灵活了 学c有意思 vb在入门时比较有成就敢 不像c学完老谭的书你还什么都会做 用VB写下载者不难
难得是功能
实际上我最喜欢的是顶狐
不过现在看布道了 我来说两句,既然是下载者当然是下载为主,防杀为辅,如果你可以把下载者植入到系统程序里,那么这个办法很实用,我想我该发布我的这个植入程序出来了,应该近期这样
页:
[1]