软件作者：dream2fly
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

幻影XEngineV4.7.0.2动画http://dream2fly.512j.com/hy4702dh.rar22M高清晰。
幻影XEngine V4.6.7.8动画http://dream2fly.512j.com/hy4678dh.rar28M高清晰。

XEngine升级日志:

phantom 2008.1.17 4.9.1.1张家界五日游特别版
2008.1.17 4.9.1.1
[+]:优化协议，加入协议签名.
[+]:优化文件传输，加入进度条，分块传输。
[+]:优化架构，自写消息分发器，提高代码清晰度。
[+]:加入中文键盘纪录。
[+]:Filetime修改文件时间.
[+]:监听连接密码用MD5加密
[+]:增加[工具]菜单，包括：隐藏计算机桌面/隐藏桌面任务条/禁止任务管理器/隐藏锁定鼠标，关机/重启/注销/锁定。

沙发，~~~觉得好的后门，不用太复杂的功能，一个CMD就够了，免杀和隐藏才是王道，如能再无文件，无注册表项就趋向完美了

引用:

如能再无文件，无注册表项就趋向完美了

... 不写入到磁道上才是王道～

不过已经很不简单了·~注册表项可以慢慢加啊，软件都是这样一步一步的趋于完善的

一楼：如能再无文件，无注册表项就趋向完美了
还没见过这样的码

免杀很困难！
貌似在C盘放出一个文件来！还有运行后，explorer.exe被查杀！不知道怎么过

引用:

引用第4楼edger_heaven于2007-09-06 11:17发表的 :
一楼：如能再无文件，无注册表项就趋向完美了
还没见过这样的码

ncph不就可以吗。。。直接插到别的文件里。没有单独的文件。。。

phantom 2008.1.17 4.9.1.1张家界五日游特别版

幻影phantom V5.115 3月31号 过主防特别版
最近更新：

2008.4.01 快捷方式更清晰，修改文件管理只能是第一行的BUG，修改了2000下的一个bug，全面支持2000/xp/2003。

2008.3.31 过NOD32启发式杀毒，过瑞星主动防御,卡巴斯基7主动防御。

2008.3.29 第四次瘦身，由原来的103K减到76K，功能未变。

2008.3.28 技术的积累促使对程序进行了第三次瘦身，由原来的198K减到103K，功能未变。

2008.3.18 恢复SSDT，添加PE冗余节实现了sys免杀，exe免杀，过瑞星2008主动防御。
http://www.dream2fly.net/redirec ... o=lastpost#lastpost

继续努力啊 ，楼上同志们说的虽然太过完美 又何尝不是一种思路呢，如能把代码写入bios 就不用 磁道了