‹‹ 上一主题 | 下一主题 ››
 37 12
发新话题
打印

[原创]Evilotus v1.3.2(过卡巴主动防御)

ybjh

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
64 
精华
2 
积分
3215 
阅读权限
100 
性别
男 
在线时间
32 小时 
注册时间
2005-10-16 
最后登录
2007-3-15 
楼主 发表于 2007-2-23 08:21  只看该作者

[原创]Evilotus v1.3.2(过卡巴主动防御)

文章作者:ybjh
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

Evilotus v1.3.2

一个反向连接的远程管理工具,英文界面,方便在非中文操作系统使用(本人英语水平有限,您将就着看了);具有SSDT恢复功能,可以过 全开的卡巴主动防御,但是可能会导致部分系统蓝屏,配置时可以不勾选,仅供学习。

本来是昨天下午发的,可是死活传不了附件(这里一到下午、晚上,网速变态的慢)。以后没多少时间玩了,有BUG也不用反映了。参考了好多前辈的成果,非常感谢。

附件

EL132.rar (484 KB)

2007-2-23 08:21, 下载次数: 1310

TOP

十四郎

晶莹剔透§烈日灼然

Rank: 1

帖子
59 
精华
2 
积分
246 
阅读权限
40 
在线时间
31 小时 
注册时间
2005-6-2 
最后登录
2008-11-11 
沙发 发表于 2007-2-23 13:01  只看该作者
具有SSDT恢复功能,可以过 全开的卡巴主动防御,但是可能会导致部分系统蓝屏
这个功能还是不选的好啊
很多机器都会重启。
还有脱了壳(还可以用)再修改做免杀什么的 (比如加其他壳)
好象就用不了

TOP

taiwansee

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
88 
精华
2 
积分
3704 
阅读权限
100 
性别
男 
在线时间
53 小时 
注册时间
2006-2-6 
最后登录
2008-10-31 
椅子 发表于 2007-2-23 13:09  只看该作者
哇,偶看到的第一个有什么SSDT的RAT出现了,一定要测试一下
夫学须静也,才须学也,非学无以广才,非志无以成学。淫慢则不能励精,险躁则不能治性。年与时驰,意与日去,遂成枯落,多不接世,悲守穷庐,将复何及!

TOP

十四郎

晶莹剔透§烈日灼然

Rank: 1

帖子
59 
精华
2 
积分
246 
阅读权限
40 
在线时间
31 小时 
注册时间
2005-6-2 
最后登录
2008-11-11 
板凳 发表于 2007-2-23 13:32  只看该作者
屏幕速度好象已经达到黑洞速度了
希望LZ共享生成无壳服务端版本

TOP

remax

晶莹剔透§烈日灼然

Rank: 1

帖子
324 
精华
2 
积分
907 
阅读权限
50 
在线时间
79 小时 
注册时间
2005-10-25 
最后登录
2008-7-13 
地板 发表于 2007-3-5 00:32  只看该作者
主动防御也就卡巴和那个什么有吧,瑞星金山等货色一概用生僻壳子处理。
20字节够写什么?

TOP

gcdfly

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
20 
阅读权限
40 
性别
男 
在线时间
18 小时 
注册时间
2006-9-7 
最后登录
2008-11-10 
6楼 发表于 2007-3-7 10:00  只看该作者
引用:
引用第3楼十四郎2007-02-23 13:32发表的:
屏幕速度好象已经达到黑洞速度了
希望LZ共享生成无壳服务端版本
测试非常的不错

能生成无壳服务端就更加OK了!

TOP

ybjh

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
64 
精华
2 
积分
3215 
阅读权限
100 
性别
男 
在线时间
32 小时 
注册时间
2005-10-16 
最后登录
2007-3-15 
7楼 发表于 2007-3-7 15:02  只看该作者
引用:
引用第7楼gcdfly2007-03-07 10:00发表的:


测试非常的不错

能生成无壳服务端就更加OK了!

自己做免杀也很简单的,配置时有个提示,那时候把目录下的setup.exe复制出来,UPX -D,处理免杀,保留一份,以后再配置的时候,出现提示时,只要把保留的免杀文件覆盖setup.exe,配置出来的就是免杀版

TOP

帅得不敢出门

晶莹剔透§烈日灼然

Rank: 1

帖子
11 
精华
0 
积分
41 
阅读权限
40 
性别
男 
在线时间
13 小时 
注册时间
2007-3-4 
最后登录
2008-9-30 
8楼 发表于 2007-3-7 22:12  只看该作者
这个不免杀  

我的是XP的 不知道会不会蓝屏啊   哪天有兴趣就玩玩

TOP

skolin

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
16 
阅读权限
40 
在线时间
0 小时 
注册时间
2007-3-9 
最后登录
2007-3-13 
9楼 发表于 2007-3-9 11:49  只看该作者
完成端口技术,SSDT恢复,世界领先啊,楼主既然不想完了,开源吧

TOP

summer198191

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
16 
阅读权限
40 
性别
男 
在线时间
25 小时 
注册时间
2006-4-14 
最后登录
2008-12-1 
10楼 发表于 2007-3-9 12:57  只看该作者
;能过卡巴.过不了微点,一生成安装文件就被查杀出来了!

TOP

xingjixingji

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
6 小时 
注册时间
2006-9-3 
最后登录
2008-10-19 
11楼 发表于 2007-3-12 09:20  只看该作者
修复SSDT....
权力之争开始咯

TOP

kking

晶莹剔透§烈日灼然

Rank: 1

帖子
54 
精华
0 
积分
127 
阅读权限
40 
性别
男 
在线时间
26 小时 
注册时间
2006-10-9 
最后登录
2008-11-30 
12楼 发表于 2007-3-13 11:21  只看该作者
BackDoor.Win32.Agent.alt

呵呵..似乎不行...未加密..被KB查到了....
http://www.vtwo.cn

TOP

skolin

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
16 
阅读权限
40 
在线时间
0 小时 
注册时间
2007-3-9 
最后登录
2007-3-13 
13楼 发表于 2007-3-13 16:28  只看该作者
http://bbs.360safe.com/viewthrea ... &extra=page%3D1
早被人上报到卡巴那里了,能不杀吗,主动防御跟文件查杀是两码事

TOP

szplay777

晶莹剔透§烈日灼然

Rank: 1

帖子
30 
精华
0 
积分
104 
阅读权限
40 
性别
男 
在线时间
43 小时 
注册时间
2007-1-25 
最后登录
2007-12-11 
14楼 发表于 2007-3-19 14:53  只看该作者
服务端关闭事会自删除?

解压缩后运行两次都给删了,WHY??

TOP

tianjishu596

晶莹剔透§烈日灼然

Rank: 1

帖子
17 
精华
0 
积分
37 
阅读权限
40 
性别
男 
在线时间
10 小时 
注册时间
2006-3-27 
最后登录
2008-10-9 
15楼 发表于 2007-4-25 22:35  只看该作者
楼上很多人说要是生成无壳就好,其实脱掉几秒的时间啊。

TOP

影法师

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
67 小时 
注册时间
2005-4-10 
最后登录
2008-6-7 
16楼 发表于 2007-4-27 01:06  只看该作者
有谁说说有没有比较简单的免杀方法的吗,我用了很多加密工具后程序试过,要么不能用要么不连接,难道只有改特征码吗

TOP

y11

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
20 
阅读权限
40 
性别
男 
在线时间
20 小时 
注册时间
2007-3-31 
最后登录
2007-8-30 
17楼 发表于 2007-5-3 19:14  只看该作者
引用:
引用第21楼tianjishu596于2007-04-25 22:35发表的 :
楼上很多人说要是生成无壳就好,其实脱掉几秒的时间啊。
你真的脱过没有?我试了种种脱壳机都脱不了。。。无奈。。。。
手动脱壳我又不会。。。。。郁闷

TOP

hostnic

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
3 小时 
注册时间
2006-8-4 
最后登录
2007-5-5 
18楼 发表于 2007-5-4 15:50  只看该作者
要怎么个脱法。。是脱生成的EXE 还是脱DLL。。??

TOP

hostnic

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
3 小时 
注册时间
2006-8-4 
最后登录
2007-5-5 
19楼 发表于 2007-5-4 18:24  只看该作者
死的多。改过后。很不稳定。照你说的,点一下。把SETUP删掉,把脱的放上面,最后确定,虽EXE免杀,但DLL也不行,再怎么改DLL,都是死的

TOP

y11

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
20 
阅读权限
40 
性别
男 
在线时间
20 小时 
注册时间
2007-3-31 
最后登录
2007-8-30 
20楼 发表于 2007-5-6 14:34  只看该作者
说实话,试过几个木马。。。
一步江湖兄的感觉用得舒服,操作上人性化,合理

补充:我用的不是现在帖的这个

可惜配置的服务端加了UPX的壳,再加上技术和RP问题。。至今未脱成

而且客户端加了更猛的ASProtect 2.1x SKE。。可惜脱了又修复不了

郁闷,就我的水平,做不了免杀啦。

TOP

flymyangel

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
5 小时 
注册时间
2007-4-17 
最后登录
2007-7-11 
21楼 发表于 2007-5-19 14:54  只看该作者
ssdt恢复的功能可否单独做成一个文件使指定的文件绕过主动防御?
还有这个远控感觉不错就是在线主机似乎没有折叠列表功能
要是同时在线的多了不知道还能正常显示吗??

TOP

杀虫剂

晶莹剔透§烈日灼然

Rank: 1

帖子
74 
精华
0 
积分
165 
阅读权限
40 
性别
男 
在线时间
85 小时 
注册时间
2006-4-27 
最后登录
2008-10-30 
22楼 发表于 2007-7-8 15:04  只看该作者
这么多的牛人 谁共享个拖壳版出来/
生成出的EXE加了UPX我用PEID的插件拖不了,手动脱的又不知道为什么用不了/什么原因,,??
我用的是YBJH汉化版。谢谢
黎叔很生气

TOP

achillis

晶莹剔透§烈日灼然

Rank: 1

帖子
54 
精华
0 
积分
194 
阅读权限
40 
性别
男 
在线时间
12 小时 
注册时间
2006-9-10 
最后登录
2008-7-30 
23楼 发表于 2007-7-9 20:28  只看该作者
真不知道这个壳是怎么回事,查到是UPX,可是好像又不是,手脱之后不能运行,修复过输入表还是不能运行.
搞不懂了啊.
学习中.......

TOP

杀虫剂

晶莹剔透§烈日灼然

Rank: 1

帖子
74 
精华
0 
积分
165 
阅读权限
40 
性别
男 
在线时间
85 小时 
注册时间
2006-4-27 
最后登录
2008-10-30 
24楼 发表于 2007-8-16 00:14  只看该作者
引用:
引用第6楼ybjh于2007-03-07 15:02发表的 :


自己做免杀也很简单的,配置时有个提示,那时候把目录下的setup.exe复制出来,UPX -D,处理免杀,保留一份,以后再配置的时候,出现提示时,只要把保留的免杀文件覆盖setup.exe,配置出来的就是免杀版
虽然按照你的方法生成了个无壳的Setup,打开时虽然错误信息是没了,但是不知道是不是人品问题从来没上线过.
在这里的请求大大们如果你脱壳成功而且可以正常上线了请公布下脱此壳的方法.
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]
真的是这个壳吗?????????
黎叔很生气

TOP

xieshang

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
31 
阅读权限
40 
性别
男 
在线时间
8 小时 
注册时间
2005-7-4 
最后登录
2008-9-26 
25楼 发表于 2007-8-18 21:17  只看该作者
呵呵,又被顶上来了
脱壳好像很简单,例如<暗组工具箱>里的UPX脱壳就可以一下脱掉
这个刚放出来的时候测试着免杀过

个人感觉吧,修改的兼容性当然没有鸽子这类的高
但是免杀也不算很难,我说的是特征码修改
至于加壳,它对壳的兼容性也是一个很大的确定吧
呵呵,因为总不可能人人都会特征码免杀,汇编免杀的
加壳是最直接的途径了

总体来说,我还算很看中这个马的
他的控制信息跟彩虹桥一样,都是加入尾部信息的
所以,在一定程度上弥补了他的免杀难度
更好的就是,你可以做出一个补丁,在生成的时候,跳出确定
你把自己处理免杀的服务端释放覆盖,然后确定,就OK啦
呵呵,偶没时间做那么多
最近忙电子的事情,有空了,再好好研究下这个马

悲哀的就是不会反汇编,如果会,俺还真想把鸽子改改,修改下写注册表的方式
呵呵,好啦,明天是情人节
祝大家情人节快乐
嘿嘿,说来悲哀...
俺说过一个人的情人节...
汗颜.....

TOP

‹‹ 上一主题 | 下一主题 ››
 37 12
发新话题