上興源碼
⑴ 關於免殺特徵碼的問題。
首先你定位的就不正確,這個定位的肯定是第一次分塊的時候的定位長度;
前面的是特徵碼地址;後面的是長度,如果你定位成功的話,至少,這個長度
會控制在4以內,一般都是2,目前流行無特徵免殺和源碼免殺;教程網路上有
的是
⑵ 求一款免費的可以在web界面查看電腦的運行狀態的軟體或源代碼
好多,優化大師,完美卸載等
⑶ 是不是有人盜了我的QQ
第一節:選好馬。
我們在盜Q的時候無非是在別人的電腦里安上了木馬,然後把他的上Q時輸入的東西發送到指定的地方,比如
郵箱,網站或者木馬控制端。
大部分的盜Q軟體都是發送到網站或者郵箱,代表者有"啊拉QQ大盜,極限居,沖擊波,石頭,木頭,農民,啊虎,
上興",發送到木馬控制端的不是專業盜號工具,代表者有"灰鴿子"。
以下我們要講的是專業盜Q工具,選盜Q木馬的時候,我們要考慮以下幾個問題:
1:發送速度,要是我的郵件一年後才給我發來我還不郁悶死?
2:後門,有些木馬作者會在他的軟體里加入他的後門,也就是說,我們的戰斗果實會被他竊取了,代表軟體有
"QQ大劃拉",作者技術是很好的,不過就是有後門,不爽。所以,選一款沒有後門的木馬是前提。
3:隱藏性,這個不用我說了吧。
4:准確性,這個也用不著我說,要是發信不準那豈不是白費工作?
5:體積,體積過大的是一個垢病,阿拉QQ大盜做的還不錯,最終生成後再加殼只有26K
6:免殺,免殺是個長久的話題,你的木馬不免殺,一旦被查出來還有什麼意思。
我們綜合以上特點,我們看一下以上幾個盜Q木馬,
沖擊波基本上可以達到我們的要求,不過他的發信格式會有點小問題,那就是不太好用批量工具,對少量盜Q
或者研究技術還可以,
石頭,啊虎等幾個QQ基本都是在一個源碼里自己修改的,隱藏性不錯,就是免殺不方便,我就試過他會釋放出
幾個文件插入系統進程里,我們通常要做幾個文件的免殺。
大劃拉我們就不要用了,哪怕有人放出什麼無後門版的,但總不是很放心。
啊拉QQ盜,基本符合以上特點,不過隱藏性不是很好,要自己再做過少許修改,比如修改進程名之類的工作,
不過還好,網上有大把人放出他們的修改版本,比如戰天的免殺啊啦QQ大盜,修改了進程名,剛開始的時候我
還真找出不他換什麼進程名了,而且啊拉只有一個文件,加個殼再變異就可以了,而且還有一個特別好的功
能,"還原精靈自動轉存",這對於部分網吧比較好。
大家就各自根據自己的特點選一個自己適合的吧。以下我們就以啊拉QQ大盜來講解。
第二節:准備工作。
配製木馬,我們先上網找一個最新的啊拉,網上有大把人做出各式各樣的免殺。
啊拉QQ大盜有兩種收信方式,網站收信和郵箱收信。有條件的朋友就用網站收信吧,不過免費空間部分屏
蔽啊拉QQ大盜的收信程序了。
我們就用郵箱收信吧,新版20060502的啊啦QQ大盜修改了一些郵件格式,主要是用來對付郵件伺服器的。
(部分伺服器對他的收信方式的信件屏蔽了,作者這次的修改就是針對這個的)。郵箱方面我們推薦用
21cn的郵箱,發信比較快,163的有時會發送不成功。我們配製木馬的時候要注意,他有兩個收信箱,靚
號的和普通號的信箱,建議不要填一樣。然後填入郵箱密碼。
還有幾個問題要說明一下:
1:運行後是否關閉,這個你隨便吧,根據自己情況選擇。
2:安裝後刪除自身,建議選上。
3:過濾重復號碼,建議選上,不然的話郵箱會被重復號碼塞滿的,當然,網站收信就無所謂了。
4,徹底摧毀防火牆,這個不建議選上,假如我點了你的東西防火牆都不能用了我還不急么,輕者清除木
馬,重則重裝系統,其實我們只要做好免殺就可以了。
5:顯示IP物理地址,這個根據你需要選擇吧。
6:顯示是否會員,這一個郵件收信的時候會在號碼前面加上[vip]字樣,對於批量曬號的朋友不推薦用這
個。
7:顯示在線狀態,這個可以不選上。
8:還原精靈自動轉存,這個是用來偷網吧QQ的,建議選上。
配製好了是不是就可以了呢?別急,還有工作要做,就是免殺,假如當前是免殺的話,我們可以再加一個
殼,減少體積。
如果你想在網吧里傳播的話呢,建議再加上一個「轉存精靈」這一個是對付還原卡(是還原卡,稍微高級
點的網吧會使用還原卡來保護系統,這個軟體的目的也就在這里)和還原精靈的。記住,都要做好免殺。
第三節:傳播篇
怎麼傳播,正所謂八仙過河,各顯神通。
我們總結以下幾種方法:
1:掛馬,可以做成網頁木馬,他人點了之後就中了你的大盜,至於怎麼騙他去點是你的本事范圍。。。
2:利用盜來的QQ再盜QQ,你找到一些QQ,但發覺被密碼保護了,對於這種QQ的用處是用他來和他裡面的
好友聊天,把你的東西再發給他。不過不要碰到同行哦。
3:自己去網吧,網吧是個大場所,每天都有很多人上,要選有用或者沒使用還原卡或還原精靈的網吧,
使用無盤工作站的網吧就不要考慮了,優點是收信多;缺點是成本較高,建議去網吧的時候順便裝上。
4:BT傳播,論壇傳播。這個你要具備工程學的意識,寫一篇吸引人的文章,捆綁一個免殺的正常軟
件,不過你有可能會被封IP。建議使用代理伺服器。
5:你自己想吧,各顯神通。
第四節:善後篇
拿到大量的QQ號有什麼用呢,靠,你不知道嗎?
當然我們可不是用人工的方法來挑號,我們可以用到幾款軟體,JQQ,QQC,CQQtools,木頭曬號器。
沒密保的好號碼的,留下來,有密保的,用來再傳播。
結尾:
寫這篇文章沒什麼技術內容,只是把大家平時怎麼盜QQ的方法給寫一寫而已.學技術可以,不要做壞事
⑷ 上興遠程式控制制 請問是誰編寫的
具體是誰 不太清楚
我記得上興是根據灰鴿子的源代碼改寫的吧
灰鴿子的作者是葛軍 用delphi編寫的 當時用戶有10萬
熊貓燒香只後金山開始封殺灰鴿子
後來灰鴿子用戶報復金山 控制肉雞開始攻擊金山
金山沒擋住 金山官網癱瘓 3個小時後才恢復
金山總裁很生氣 開始媒體攻擊 圍剿灰鴿子
(現在到金山官方還能看到灰鴿子的專屬頁面)
後來葛軍頂不住壓力 解散了灰鴿子工作室 灰鴿子也停止開發
之後他把灰鴿子源代碼公布了
現在很多遠控都跟根據灰鴿子源代碼改寫的
⑸ 求上興源碼。11111
download.csdn.net/source/2734151 這里是免殺版本。 要源碼? 自己去找南域 的站長要吧。
⑹ 怎麼修改上行免殺的特徵碼啊
。。。。。。這么多的特徵碼你就是給500分也未必有人幫你改的。
建議學學改殼吧!特徵碼免殺已經快要淘汰了。因為現在特徵碼是越來越多,
越來越難改了。一個兩個還行。。。一下幾十個怎麼改?有的特徵一個就要改半天。還有的特徵根本就不是靠匯編就能改的。你要是會編程的話學學源碼免殺吧
⑺ 如何檢查自己網站是否掛馬
木馬在互聯網上肆虐,我們一不小心就會成為黑客手中的肉雞。到時自己的電腦成為被黑客控制的傀儡,而且自己的個人隱私也完全暴露。拒絕黑客控制,我的電腦我做主。在五一節後這一黑客大肆捕獲肉雞的時段開始了,我們針對木馬特點,用4招自檢避免成為黑客肉雞。
小知識:肉雞實際上就是中了黑客的木馬,或者被安裝了後門程序的電腦。黑客可以像計算機管理員一樣對肉雞進行所有操作。現在許多人把有WEBSHELL許可權的遠程主機也叫做肉雞。
第一招:系統進程辨真偽
當前流行的木馬,為了更好地對自身加以隱藏,使用了很多方法進行自身隱蔽,其中最常見的就是進程隱藏。這種方法不僅讓人很難通過常見的檢查手法查找到,如果用戶操作不當的話還可能將系統進程刪除,造成系統不穩定甚至崩潰。常見的這類木馬程序包括灰鴿子、守望者、上興木馬等。
自檢方法
黑客為了對木馬進行更好的偽裝,常常將木馬名稱設置得和系統進程名稱十分相似。通常系統進程都是有System用戶載入的,如果我們發現某個「系統進程」是由當前用戶載入的,那麼這個「系統進程」一定有問題。
另外我們也可以從系統進程的路徑來進行分辨,比如正常的系統進程svchost.exe應該在「c:\Windows\system32」目錄下,如果用戶發現它的路徑在其他目錄下就表明該進程有問題。
除此以外,現在的木馬很注意對自身服務端程序的保護,我們通過「任務管理器」很可能查看不到木馬的服務端進程,因為木馬程序通過線程插入等技術對服務端程序進行了隱藏。
在這里樹樹建議大家使用IceSword(下載地址:http://download.cpcw.com)對進程進行管理。它除了可以查看各種隱藏的木馬後門進程,還可以非常方便地終止採用多線程保護技術的木馬進程。
進入IceSword點擊「文件→設置」命令,去掉對話框中的「不顯示狀態為Deleting的進程」選項。點擊程序主界面工具欄中的「進程」按鈕,在右邊進程列表中就可以查看到當前系統中所有的進程,隱藏的進程會以紅色醒目地標記出(圖1)。
另外,如果發現多個IE進程、Explore進程或者Lsass進程,那麼我們就要留意了。因為很多木馬都會偽裝成這幾個進程訪問網路。
應對方法
在IceSword的進程列表中選擇隱藏的木馬程序,點擊滑鼠右鍵中的「強行結束」命令即可結束這個進程。然後點擊IceSword的「文件」按鈕,通過程序模擬的資源管理器命令,找到並刪除木馬程序的文件即可。]
第二招:啟動項中細分析
一些木馬程序通過系統的相關啟動項目,使得相關木馬文件也可以隨機啟動,這類木馬程序包括TinyRAT、Evilotus、守望者等。
檢方法
運行安全工具SysCheck(下載地址:http://download.cpcw.com),點擊「服務管理」按鈕後即可顯示出當前系統中的服務信息,如果被標注為紅色的就是增加的非系統服務。通過「僅顯示非微軟」選項就可以屏蔽系統自帶的服務,這樣惡意程序添加的服務項就可以立刻現形。
點擊「修改時間」或「創建時間」選項,就可以讓用戶馬上查看到新建的系統服務(圖2)。從圖中我們可以看到一個被標注為紅色、名稱為Windows Media Player的系統服務,該服務所指向的是一個不明程序路徑。因此可以確定該服務就是木馬程序的啟動服務。
通過安全工具SysCheck的「活動文件」項目,可以顯示出包括啟動項等信息在內的、容易被惡意程序改寫的系統注冊表鍵值。比如現在某些惡意程序,通過修改系統的「load」項進行啟動,或者修改系統的BITS服務進行啟動。由於SysCheck程序只是關注改寫了的鍵值,所以在不同的系統上顯示的內容並不一樣。
應對方法
進入SysCheck點擊滑鼠右鍵中的「中止服務」選項,中止該木馬程序的啟動服務,接著點擊「刪除服務」命令刪除指定的服務鍵值。然後點擊「文件瀏覽」按鈕,由於SysCheck採用了反HOOK手段,所以內置的資源管理器可以看到隱藏的文件或文件夾,這樣就方便了我們進行隱藏文件的刪除工作。按照木馬服務所指的文件路徑,找到文件後點擊滑鼠右鍵中的「刪除」按鈕即可。
第三招:系統鉤子有善惡
木馬程序之所以能成功地獲取用戶賬號信息,就是通過鉤子函數對鍵盤以及滑鼠的所有操作進行監控,在辨別程序類型後盜取相應的賬號信息。也就是說,只要擁有鍵盤記錄功能的木馬程序,就肯定會有系統鉤子存在。
自檢方法
通過游戲木馬檢測大師(下載地址:http://download.cpcw.com)的「鉤子列表」功能,可以顯示系統已經安裝的各種鉤子,這樣可以顯示出當前網路中流行的主流木馬。
點擊「鉤子列表」標簽進行鉤子信息的查看,並且不時點擊滑鼠右鍵中的「刷新」命令對系統鉤子進行刷新。因為木馬程序只有在鍵盤記錄的時候才會啟用鉤子,如果大家中了木馬,那麼很快就會在列表中有所發現了。在本例中一個名為WH_JOURNALRECORD可疑的鉤子被程序以顯著顏色標記出來(圖3)。
這個鉤子是用來監視和記錄輸入事件的,黑客可以使用這個鉤子記錄連續的滑鼠和鍵盤事件。在此時,我們就應該引起重視,不要再使用QQ等需要輸入密碼的程序。
應對方法
清除方法比較簡單,只要記錄下動用系統鉤子的進程PID,通過PID值找到該木馬程序的進程後結束該進程,再輸入「Regedit」打開注冊表編輯器,並點擊「編輯」菜單中的「查找」命令,在此窗口搜索該木馬程序進程的相關消息,將找到的所有信息全部刪除。
重新啟動計算機,只要在安全模式下刪除系統目錄中的木馬文件信息即可。當然也可以通過前面幾種方式進行相互檢測,這樣可以更加有效地清除系統中的木馬程序。
第四招:數據包里藏乾坤
現在,越來越多的木馬程序利用了Rootkit技術。Rootkit是一種集合了系統間諜程序、病毒以及木馬等特性的一種惡意程序,它利用操作系統的模塊化技術,作為系統內核的一部分進行運行,有些Rootkits可以通過替換DLL文件或更改系統來攻擊Windows平台。
自檢方法
同樣我們還是使用游戲木馬檢測大師這款程序,利用它的「發信檢測」功能來判斷自己的系統中是否被安裝了木馬程序。在使用該功能以前,首先需要判斷系統的網卡是否工作正常。
我們關閉其他一切會擾亂網路數據捕捉的程序,然後去除「只捕獲smtp發信埠(25)和Web發信埠(80)」選項,點擊「開始」按鈕就可以進行數據包的捕捉。如果這時捕捉到有數據包發出,就證明自己的系統中存在木馬程序。
根據木馬程序連接方式的不同,捕捉到的數據信息也不盡相同,但是捕捉到客戶端程序的IP地址還是沒有問題的(圖4)。用過嗅探器的朋友都知道,我們可以通過設置過濾病毒特徵數據包來發現蠕蟲病毒,當然這種方法需要一定的相關知識,這里就不再敘述了。
應對方法
對於這種利用Rootkit技術的木馬程序,可以直接通過一些Rootkit檢測工具進行查看。比如檢測工具Rootkit Detector(下載地址:http://download.cpcw.com),它通過程序內置的MD5資料庫,來比較所檢測到的Windows 2000/XP/2003 系統全部服務和進程的MD5校驗值,這樣就可以檢測出系統下的Rootkit程序。
在命令提示符窗口運行命令:rd.exe,程序會自動對當前系統進行檢測。程序首先會統計出系統中服務的數目、當前的進程,以及被隱藏的進程,並且將系統當前的進程用列表顯示出來,然後進入安全模式進行刪除即可。
常見木馬以及病毒專殺工具
在這里,我們向大家提供能速殺流行木馬以及病毒的專殺工具。我們可以根據需要,搭配使用這些專殺工具,讓自己的電腦更加安全。
⑻ 那種木馬能遠程式控制制
radmin肯定不行,2個不同的網吧,而且都是做代理的,你根本查不到人家的IP,你怎麼控制,何況你還要裝客戶端,不可能的!
⑼ 抓雞用什麼木馬
建議樓主不要做這種犯法的事情,
建議樓主下載安裝騰訊電腦管家來進行殺毒,
重啟電腦按F8進入安全模式--打開騰訊電腦管家--殺毒--全盤掃描--完成後打開工具箱--頑固木馬剋星--深化掃描--完成重啟電腦就可以了,
希望這樣能夠幫到樓主,
⑽ QQ號給盜,申訴不回來,我該怎麼辦!
第一節:選好馬。
我們在盜Q的時候無非是在別人的電腦里安上了木馬,然後把他的上Q時輸入的東西發送到指定的地方,比如
郵箱,網站或者木馬控制端。
大部分的盜Q軟體都是發送到網站或者郵箱,代表者有"啊拉QQ大盜,極限居,沖擊波,石頭,木頭,農民,啊虎,
上興",發送到木馬控制端的不是專業盜號工具,代表者有"灰鴿子"。
以下我們要講的是專業盜Q工具,選盜Q木馬的時候,我們要考慮以下幾個問題:
1:發送速度,要是我的郵件一年後才給我發來我還不郁悶死?
2:後門,有些木馬作者會在他的軟體里加入他的後門,也就是說,我們的戰斗果實會被他竊取了,代表軟體有
"QQ大劃拉",作者技術是很好的,不過就是有後門,不爽。所以,選一款沒有後門的木馬是前提。
3:隱藏性,這個不用我說了吧。
4:准確性,這個也用不著我說,要是發信不準那豈不是白費工作?
5:體積,體積過大的是一個垢病,阿拉QQ大盜做的還不錯,最終生成後再加殼只有26K
6:免殺,免殺是個長久的話題,你的木馬不免殺,一旦被查出來還有什麼意思。
我們綜合以上特點,我們看一下以上幾個盜Q木馬,
沖擊波基本上可以達到我們的要求,不過他的發信格式會有點小問題,那就是不太好用批量工具,對少量盜Q
或者研究技術還可以,
石頭,啊虎等幾個QQ基本都是在一個源碼里自己修改的,隱藏性不錯,就是免殺不方便,我就試過他會釋放出
幾個文件插入系統進程里,我們通常要做幾個文件的免殺。
大劃拉我們就不要用了,哪怕有人放出什麼無後門版的,但總不是很放心。
啊拉QQ盜,基本符合以上特點,不過隱藏性不是很好,要自己再做過少許修改,比如修改進程名之類的工作,
不過還好,網上有大把人放出他們的修改版本,比如戰天的免殺啊啦QQ大盜,修改了進程名,剛開始的時候我
還真找出不他換什麼進程名了,而且啊拉只有一個文件,加個殼再變異就可以了,而且還有一個特別好的功
能,"還原精靈自動轉存",這對於部分網吧比較好。
大家就各自根據自己的特點選一個自己適合的吧。以下我們就以啊拉QQ大盜來講解。
第二節:准備工作。
配製木馬,我們先上網找一個最新的啊拉,網上有大把人做出各式各樣的免殺。
啊拉QQ大盜有兩種收信方式,網站收信和郵箱收信。有條件的朋友就用網站收信吧,不過免費空間部分屏
蔽啊拉QQ大盜的收信程序了。
我們就用郵箱收信吧,新版20060502的啊啦QQ大盜修改了一些郵件格式,主要是用來對付郵件伺服器的。
(部分伺服器對他的收信方式的信件屏蔽了,作者這次的修改就是針對這個的)。郵箱方面我們推薦用
21cn的郵箱,發信比較快,163的有時會發送不成功。我們配製木馬的時候要注意,他有兩個收信箱,靚
號的和普通號的信箱,建議不要填一樣。然後填入郵箱密碼。
還有幾個問題要說明一下:
1:運行後是否關閉,這個你隨便吧,根據自己情況選擇。
2:安裝後刪除自身,建議選上。
3:過濾重復號碼,建議選上,不然的話郵箱會被重復號碼塞滿的,當然,網站收信就無所謂了。
4,徹底摧毀防火牆,這個不建議選上,假如我點了你的東西防火牆都不能用了我還不急么,輕者清除木
馬,重則重裝系統,其實我們只要做好免殺就可以了。
5:顯示IP物理地址,這個根據你需要選擇吧。
6:顯示是否會員,這一個郵件收信的時候會在號碼前面加上[vip]字樣,對於批量曬號的朋友不推薦用這
個。
7:顯示在線狀態,這個可以不選上。
8:還原精靈自動轉存,這個是用來偷網吧QQ的,建議選上。
配製好了是不是就可以了呢?別急,還有工作要做,就是免殺,假如當前是免殺的話,我們可以再加一個
殼,減少體積。
如果你想在網吧里傳播的話呢,建議再加上一個「轉存精靈」這一個是對付還原卡(是還原卡,稍微高級
點的網吧會使用還原卡來保護系統,這個軟體的目的也就在這里)和還原精靈的。記住,都要做好免殺。
第三節:傳播篇
怎麼傳播,正所謂八仙過河,各顯神通。
我們總結以下幾種方法:
1:掛馬,可以做成網頁木馬,他人點了之後就中了你的大盜,至於怎麼騙他去點是你的本事范圍。。。
2:利用盜來的QQ再盜QQ,你找到一些QQ,但發覺被密碼保護了,對於這種QQ的用處是用他來和他裡面的
好友聊天,把你的東西再發給他。不過不要碰到同行哦。
3:自己去網吧,網吧是個大場所,每天都有很多人上,要選有用或者沒使用還原卡或還原精靈的網吧,
使用無盤工作站的網吧就不要考慮了,優點是收信多;缺點是成本較高,建議去網吧的時候順便裝上。
4:BT傳播,論壇傳播。這個你要具備工程學的意識,寫一篇吸引人的文章,捆綁一個免殺的正常軟
件,不過你有可能會被封IP。建議使用代理伺服器。
5:你自己想吧,各顯神通。
第四節:善後篇
拿到大量的QQ號有什麼用呢,靠,你不知道嗎?
當然我們可不是用人工的方法來挑號,我們可以用到幾款軟體,JQQ,QQC,CQQtools,木頭曬號器。
沒密保的好號碼的,留下來,有密保的,用來再傳播。
結尾:
寫這篇文章沒什麼技術內容,只是把大家平時怎麼盜QQ的方法給寫一寫而已.學技術可以,不要做壞事.