文章作者：xlrtx
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

前几天是圣诞节,所以花了几天的时间为我群里的人编了这个下载者,在这里开源了= =~
特点：
1.调用knlps杀杀软进程
2.IFEO禁用杀软
3.VB实现了文件修改

程序为两个部分: 一个是配置文件,一个是下载文件.
生成的时候配置文件会把下载地址和配置相关信息写入下载文件.
下载文件运行时读取信息实现下载.
文件修改的原理类似UE,首先定位下载文件的特征字符位置,然后通过配置文件修改来达到目的.
本人很菜,代码还有什么不足的地方请高手提出来,谢谢

我一直不明白，下载者的意义到底是什么！
能突破防火墙？生成DLL插进程，不如直接写大马，或者程序封装。
IFEO，这年头连国产杀软多注册表监控了？

引用:

引用第1楼fatcat于2007-12-28 00:32发表的 :
我一直不明白，下载者的意义到底是什么！
能突破防火墙？生成DLL插进程，不如直接写大马，或者程序封装。
IFEO，这年头连国产杀软多注册表监控了？

激动?
下载者有什么意义自己找.
lz真认真...vb是最难学的语言了..

确实不明白你们眼里的下载者的意义。。可能你们都把简单的事情复杂化了。其实作为下载者目的就是下载任务。下载完成后自我毁灭。完成使命后就不需要它了。后面的事情都有大马来决定。写那么多功能就没意义了。。。何况VB能穿墙？体积那么大也就失去意义了。它只是一个辅助程序。主角在后面。这东西就是多项+下载+自我删除+穿墙

另外关杀软。搞劫持都是不好的方法。那样就等于告诉别人中了你的程序。而不是去突破那些东西悄悄的运行。

如果是用它来四处挂马当工具使的话,我又何必把代码发上来呢?
编这个下载者的目的主要是来学习VB的
代码的修改文件部分个人认为还不错,值得大家看看.

好东西啊 现在正学VB  在大家这里搞了好多源码  谢谢了！！

不过好像现在 用那个  knlps 杀不掉 瑞星了  
我一个朋友就 中过那种木马 也是用knlps 杀杀软的 但是  没能杀掉瑞星

重启后判断userint.exe进程，然后IEFO劫持杀软

一个大马要几百KB 下载需要时间
一个下载者呢 几十KB  是不就100%中马了呢?

开源的 正在学习木马生成器的编写呢 下下来学习。

俺想问问如果生成的下载者被加壳，你的程序还能正常运行？？？

建议用自定义资源保存设置信息会更好

以前就见到过lz写的一个叫VK的，界面就黑糊糊的- -！ 这次这个还很黑。

干国产软件的进程基本上用不上sys。。 duphandle+termjob就差不多了……

kv那bt除外。

....今天刚看完炉子你做的防杀,还想找你哪
没想到能再这里碰见你呵呵太巧了
加我好吗
277585788

引用:

引用第12楼gaby于2008-01-24 09:50发表的 :
俺想问问如果生成的下载者被加壳，你的程序还能正常运行？？？

可以,只要配置文件没被加壳就行

VB 插ＩＥ这快　容易崩溃　ＰＢ　测试还算稳定　还有就是ＶＢ　半编译需要库支持　有的系统可能出现问题　
兼容性．．．　不过这个代码还是很不错的　　我要收藏研究学下

讨论的真热烈啊
VB感觉是比较傻瓜化的
c太灵活了  学c有意思  vb在入门时比较有成就敢  不像c学完老谭的书你还什么都会做

用VB写下载者不难
难得是功能
实际上我最喜欢的是顶狐
不过现在看布道了

我来说两句,既然是下载者当然是下载为主,防杀为辅,如果你可以把下载者植入到系统程序里,那么这个办法很实用,我想我该发布我的这个植入程序出来了,应该近期这样