[原创]机器狗生成器
软件作者:naitm信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
我偶然得到一个机器狗病毒的样本,于是很邪恶的做了一个生成器。
我想这东西,肯定已经有人做了生成器出来了,但是就是不肯共享出来,那就让我放一个出来吧。
[color=Red]注意:URL内要填的是下载文件的列表
亲测可穿冰点[/color]
[attach]10997[/attach]
[[i] 本帖最后由 naitm 于 2008-2-21 16:19 编辑 [/i]] 我十分的郁闷,机器狗生成器就是生成的就是机器狗。URL里面要填入的是下载列表,我也测试过了可以穿冰点。放个东西出来咋就这么难呢?或许我明码标价来卖并仔细告诉你用法你们就认为是好东西了。唉。。。。。。。。。。。。。。。。
不知道大家都是怎么测试的。
认为不能成功的就从你们硬盘中删除他吧。 哎!我想楼上几位说的话太刻薄了。。。怪不得现在的大牛都不共享好东西。。。
LZ发的那个ASM那个下载者代码对我们这些正在学ASM的小菜们有很好的帮助!再次一并感谢!!!:smile: [quote]原帖由 [i]llikz[/i] 于 2008-2-21 16:56 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=138852&ptid=32262][img]images/common/back.gif[/img][/url]
楼主貌似卖过这种东西,我这里一份商业版本代码有点相似蚴?只是猜测,楼主见谅。。。。。。。 [/quote]
汗,我没卖过。能卖多少钱?虽然07年12月就写出来了,可是一直都在硬盘里躺着,也给过俩朋友,没有卖过。
这是第一代机器狗,最初的那个版本URL是在驱动里的,所以修改起来麻烦写,需要先将URL异或写入驱动后,再修正驱动的校验值,那时候写了个生成器,给了几个朋友。后来机器狗改进了一些,不从驱动里读了,这样我做的这个生成器就比较容易了。
前几天看到邪八有人发帖子要机器狗的样本或者源码的时候我才想起来的。
据那个朋友说他跟一个人要一个样本,有样本那人竟然要一千元。我以为还算个好东西呢,就发了。
从这个帖子得出一个结论,写出来的东西再也不要发布了,发布了就是找气受。
看雪有机器狗exe的代码,debugman有sys的代码,加上我发的downloader的代码,机器狗的源码差不多了。我正在整理中。
不过绝对不会发这个原创区了。
[[i] 本帖最后由 naitm 于 2008-2-21 20:21 编辑 [/i]] 奥!呵呵。。。不知LZ有没C语言的的。。。ASM我现在学的不咋样啊。。。
[img]http://formyweb123.googlepages.com/dog.bmp[/img]
还有LZ不要生气嘛。。。走自己的路,让XX说去。。。:shy:
[[i] 本帖最后由 fucking 于 2008-2-21 20:45 编辑 [/i]] 哎。现在发个东西就是这样的。一发出来,很多人都会说:怎么用不了啊....楼主是骗子啊....XXX啥啥啥的。或者就说:我靠,我还以为啥好东西呢。早都有了N年了。~~哎。。。~这个世道。。。~~
说不能用的,起码描述下情况,比如oyxx就发个图片啥的。
说是有这个东西N年的人呢,也不见发出来。人家发出来共享了,还要讽刺几句......
以后谁有东西还敢发哇。 嘿嘿,LZ不要生气。
有好东西也可以发到[b]debugman[/b]上去,那里驱动大牛多多,code多多,嘿嘿~~~~~~
自己学到东西就好了。肯定你的共享精神。
管那些不懂技术的小菜门干啥子呢。 瞎起哄:loveliness:
[[i] 本帖最后由 sudami 于 2008-2-22 10:31 编辑 [/i]]
回复 18楼 2la5u 的帖子
有些人是吃安全饭碗的,公布了无疑是让别人抢自己的饭碗 怎么說好呢,樓主的共享精神是值得感謝的。會發生這樣的情況主要是因為好東西都沒人共享的緣故吧
即使你共享出來了,他們還是以可能會被忽悠的思想去下載,去嘗試
感謝樓主給出的生成器~ 现在有好多免疫补丁
不知道那个补丁有没有用。 [quote]原帖由 [i]naitm[/i] 于 2008-2-18 20:21 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=138678&ptid=32262][img]images/common/back.gif[/img][/url]
软件作者:naitm
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
我偶然得到一个机器狗病毒的样本,于是很邪恶的做了一个生成器。
我想这东西,肯定已经有人做了生成器出来了,但是就是不肯共享出来,那就让我放一个出来吧 ... [/quote]
请教下,我是新手
我下载机器狗生成器,想打开看看的,但是杀毒软件吧,把给杀了,说有木马变种,想请教下,一般病毒,比如木马应该在怎么样的环境下调试呢? 麻烦了! [quote]原帖由 [i]lsupper[/i] 于 2008-3-25 21:05 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=140401&ptid=32262][img]images/common/back.gif[/img][/url]
请教下,我是新手
我下载机器狗生成器,想打开看看的,但是杀毒软件吧,把给杀了,说有木马变种,想请教下,一般病毒,比如木马应该在怎么样的环境下调试呢? 麻烦了! ... [/quote]
可以加到信任区域的 丢个图吧:
[attach]11366[/attach][attach]11367[/attach]
[[i] 本帖最后由 asm 于 2008-3-30 05:45 编辑 [/i]] 是根据病毒样本写的机器狗生成器的话
我认为价值不是很大
回复 13楼 lsupper 的帖子
虚拟机啊 用本地的环境调试 呵呵 高手也有这么做的 VM的虚拟机 虽然是英文的 看的有点吃力 不过安装好之后使用还是不错的 安全第一 首选虚拟机 我在本地测试的时候出现了错误,请naitm帮忙分析下运行生产的狗之后,出现“对不起,驱动程序的加载没有成功,程序将无法运行” 只能23个字节... 我用得FTP空间都超过了23字长怎么办:shocked: 注意:URL内要填的是下载文件的列表
亲测可穿冰点
是TXT文件么? 我生成的狗狗怎么双击没反应? [quote]原帖由 [i]finally[/i] 于 2008-5-11 12:56 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=142555&ptid=32262][img]images/common/back.gif[/img][/url]
是TXT文件么? 我生成的狗狗怎么双击没反应? [/quote]
这个生成器我试过的,没有自删除功能,双击是没反应,不过其实已经执行了。
这里支持一下楼主,呵呵 总之还是感谢楼主共享出来~~~ 感谢楼主了,偶下下来了,不过我用的是影子系统,对系统应该没有什么损害吧 看看再说..................... [quote]原帖由 [i]梦中忆梦[/i] 于 2008-5-8 16:28 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=142362&ptid=32262][img]images/common/back.gif[/img][/url]
我在本地测试的时候出现了错误,请naitm帮忙分析下
运行生产的狗之后,出现“对不起,驱动程序的加载没有成功,程序将无法运行” [/quote]
貌似我也是这样的提示YE
页:
[1]