上兴源码
⑴ 关于免杀特征码的问题。
首先你定位的就不正确,这个定位的肯定是第一次分块的时候的定位长度;
前面的是特征码地址;后面的是长度,如果你定位成功的话,至少,这个长度
会控制在4以内,一般都是2,目前流行无特征免杀和源码免杀;教程网络上有
的是
⑵ 求一款免费的可以在web界面查看电脑的运行状态的软件或源代码
好多,优化大师,完美卸载等
⑶ 是不是有人盗了我的QQ
第一节:选好马。
我们在盗Q的时候无非是在别人的电脑里安上了木马,然后把他的上Q时输入的东西发送到指定的地方,比如
邮箱,网站或者木马控制端。
大部分的盗Q软件都是发送到网站或者邮箱,代表者有"啊拉QQ大盗,极限居,冲击波,石头,木头,农民,啊虎,
上兴",发送到木马控制端的不是专业盗号工具,代表者有"灰鸽子"。
以下我们要讲的是专业盗Q工具,选盗Q木马的时候,我们要考虑以下几个问题:
1:发送速度,要是我的邮件一年后才给我发来我还不郁闷死?
2:后门,有些木马作者会在他的软件里加入他的后门,也就是说,我们的战斗果实会被他窃取了,代表软件有
"QQ大划拉",作者技术是很好的,不过就是有后门,不爽。所以,选一款没有后门的木马是前提。
3:隐藏性,这个不用我说了吧。
4:准确性,这个也用不着我说,要是发信不准那岂不是白费工作?
5:体积,体积过大的是一个垢病,阿拉QQ大盗做的还不错,最终生成后再加壳只有26K
6:免杀,免杀是个长久的话题,你的木马不免杀,一旦被查出来还有什么意思。
我们综合以上特点,我们看一下以上几个盗Q木马,
冲击波基本上可以达到我们的要求,不过他的发信格式会有点小问题,那就是不太好用批量工具,对少量盗Q
或者研究技术还可以,
石头,啊虎等几个QQ基本都是在一个源码里自己修改的,隐藏性不错,就是免杀不方便,我就试过他会释放出
几个文件插入系统进程里,我们通常要做几个文件的免杀。
大划拉我们就不要用了,哪怕有人放出什么无后门版的,但总不是很放心。
啊拉QQ盗,基本符合以上特点,不过隐藏性不是很好,要自己再做过少许修改,比如修改进程名之类的工作,
不过还好,网上有大把人放出他们的修改版本,比如战天的免杀啊啦QQ大盗,修改了进程名,刚开始的时候我
还真找出不他换什么进程名了,而且啊拉只有一个文件,加个壳再变异就可以了,而且还有一个特别好的功
能,"还原精灵自动转存",这对于部分网吧比较好。
大家就各自根据自己的特点选一个自己适合的吧。以下我们就以啊拉QQ大盗来讲解。
第二节:准备工作。
配制木马,我们先上网找一个最新的啊拉,网上有大把人做出各式各样的免杀。
啊拉QQ大盗有两种收信方式,网站收信和邮箱收信。有条件的朋友就用网站收信吧,不过免费空间部分屏
蔽啊拉QQ大盗的收信程序了。
我们就用邮箱收信吧,新版20060502的啊啦QQ大盗修改了一些邮件格式,主要是用来对付邮件服务器的。
(部分服务器对他的收信方式的信件屏蔽了,作者这次的修改就是针对这个的)。邮箱方面我们推荐用
21cn的邮箱,发信比较快,163的有时会发送不成功。我们配制木马的时候要注意,他有两个收信箱,靓
号的和普通号的信箱,建议不要填一样。然后填入邮箱密码。
还有几个问题要说明一下:
1:运行后是否关闭,这个你随便吧,根据自己情况选择。
2:安装后删除自身,建议选上。
3:过滤重复号码,建议选上,不然的话邮箱会被重复号码塞满的,当然,网站收信就无所谓了。
4,彻底摧毁防火墙,这个不建议选上,假如我点了你的东西防火墙都不能用了我还不急么,轻者清除木
马,重则重装系统,其实我们只要做好免杀就可以了。
5:显示IP物理地址,这个根据你需要选择吧。
6:显示是否会员,这一个邮件收信的时候会在号码前面加上[vip]字样,对于批量晒号的朋友不推荐用这
个。
7:显示在线状态,这个可以不选上。
8:还原精灵自动转存,这个是用来偷网吧QQ的,建议选上。
配制好了是不是就可以了呢?别急,还有工作要做,就是免杀,假如当前是免杀的话,我们可以再加一个
壳,减少体积。
如果你想在网吧里传播的话呢,建议再加上一个“转存精灵”这一个是对付还原卡(是还原卡,稍微高级
点的网吧会使用还原卡来保护系统,这个软件的目的也就在这里)和还原精灵的。记住,都要做好免杀。
第三节:传播篇
怎么传播,正所谓八仙过河,各显神通。
我们总结以下几种方法:
1:挂马,可以做成网页木马,他人点了之后就中了你的大盗,至于怎么骗他去点是你的本事范围。。。
2:利用盗来的QQ再盗QQ,你找到一些QQ,但发觉被密码保护了,对于这种QQ的用处是用他来和他里面的
好友聊天,把你的东西再发给他。不过不要碰到同行哦。
3:自己去网吧,网吧是个大场所,每天都有很多人上,要选有用或者没使用还原卡或还原精灵的网吧,
使用无盘工作站的网吧就不要考虑了,优点是收信多;缺点是成本较高,建议去网吧的时候顺便装上。
4:BT传播,论坛传播。这个你要具备工程学的意识,写一篇吸引人的文章,捆绑一个免杀的正常软
件,不过你有可能会被封IP。建议使用代理服务器。
5:你自己想吧,各显神通。
第四节:善后篇
拿到大量的QQ号有什么用呢,靠,你不知道吗?
当然我们可不是用人工的方法来挑号,我们可以用到几款软件,JQQ,QQC,CQQtools,木头晒号器。
没密保的好号码的,留下来,有密保的,用来再传播。
结尾:
写这篇文章没什么技术内容,只是把大家平时怎么盗QQ的方法给写一写而已.学技术可以,不要做坏事
⑷ 上兴远程控制 请问是谁编写的
具体是谁 不太清楚
我记得上兴是根据灰鸽子的源代码改写的吧
灰鸽子的作者是葛军 用delphi编写的 当时用户有10万
熊猫烧香只后金山开始封杀灰鸽子
后来灰鸽子用户报复金山 控制肉鸡开始攻击金山
金山没挡住 金山官网瘫痪 3个小时后才恢复
金山总裁很生气 开始媒体攻击 围剿灰鸽子
(现在到金山官方还能看到灰鸽子的专属页面)
后来葛军顶不住压力 解散了灰鸽子工作室 灰鸽子也停止开发
之后他把灰鸽子源代码公布了
现在很多远控都跟根据灰鸽子源代码改写的
⑸ 求上兴源码。11111
download.csdn.net/source/2734151 这里是免杀版本。 要源码? 自己去找南域 的站长要吧。
⑹ 怎么修改上行免杀的特征码啊
。。。。。。这么多的特征码你就是给500分也未必有人帮你改的。
建议学学改壳吧!特征码免杀已经快要淘汰了。因为现在特征码是越来越多,
越来越难改了。一个两个还行。。。一下几十个怎么改?有的特征一个就要改半天。还有的特征根本就不是靠汇编就能改的。你要是会编程的话学学源码免杀吧
⑺ 如何检查自己网站是否挂马
木马在互联网上肆虐,我们一不小心就会成为黑客手中的肉鸡。到时自己的电脑成为被黑客控制的傀儡,而且自己的个人隐私也完全暴露。拒绝黑客控制,我的电脑我做主。在五一节后这一黑客大肆捕获肉鸡的时段开始了,我们针对木马特点,用4招自检避免成为黑客肉鸡。
小知识:肉鸡实际上就是中了黑客的木马,或者被安装了后门程序的电脑。黑客可以像计算机管理员一样对肉鸡进行所有操作。现在许多人把有WEBSHELL权限的远程主机也叫做肉鸡。
第一招:系统进程辨真伪
当前流行的木马,为了更好地对自身加以隐藏,使用了很多方法进行自身隐蔽,其中最常见的就是进程隐藏。这种方法不仅让人很难通过常见的检查手法查找到,如果用户操作不当的话还可能将系统进程删除,造成系统不稳定甚至崩溃。常见的这类木马程序包括灰鸽子、守望者、上兴木马等。
自检方法
黑客为了对木马进行更好的伪装,常常将木马名称设置得和系统进程名称十分相似。通常系统进程都是有System用户加载的,如果我们发现某个“系统进程”是由当前用户加载的,那么这个“系统进程”一定有问题。
另外我们也可以从系统进程的路径来进行分辨,比如正常的系统进程svchost.exe应该在“c:\Windows\system32”目录下,如果用户发现它的路径在其他目录下就表明该进程有问题。
除此以外,现在的木马很注意对自身服务端程序的保护,我们通过“任务管理器”很可能查看不到木马的服务端进程,因为木马程序通过线程插入等技术对服务端程序进行了隐藏。
在这里树树建议大家使用IceSword(下载地址:http://download.cpcw.com)对进程进行管理。它除了可以查看各种隐藏的木马后门进程,还可以非常方便地终止采用多线程保护技术的木马进程。
进入IceSword点击“文件→设置”命令,去掉对话框中的“不显示状态为Deleting的进程”选项。点击程序主界面工具栏中的“进程”按钮,在右边进程列表中就可以查看到当前系统中所有的进程,隐藏的进程会以红色醒目地标记出(图1)。
另外,如果发现多个IE进程、Explore进程或者Lsass进程,那么我们就要留意了。因为很多木马都会伪装成这几个进程访问网络。
应对方法
在IceSword的进程列表中选择隐藏的木马程序,点击鼠标右键中的“强行结束”命令即可结束这个进程。然后点击IceSword的“文件”按钮,通过程序模拟的资源管理器命令,找到并删除木马程序的文件即可。]
第二招:启动项中细分析
一些木马程序通过系统的相关启动项目,使得相关木马文件也可以随机启动,这类木马程序包括TinyRAT、Evilotus、守望者等。
检方法
运行安全工具SysCheck(下载地址:http://download.cpcw.com),点击“服务管理”按钮后即可显示出当前系统中的服务信息,如果被标注为红色的就是增加的非系统服务。通过“仅显示非微软”选项就可以屏蔽系统自带的服务,这样恶意程序添加的服务项就可以立刻现形。
点击“修改时间”或“创建时间”选项,就可以让用户马上查看到新建的系统服务(图2)。从图中我们可以看到一个被标注为红色、名称为Windows Media Player的系统服务,该服务所指向的是一个不明程序路径。因此可以确定该服务就是木马程序的启动服务。
通过安全工具SysCheck的“活动文件”项目,可以显示出包括启动项等信息在内的、容易被恶意程序改写的系统注册表键值。比如现在某些恶意程序,通过修改系统的“load”项进行启动,或者修改系统的BITS服务进行启动。由于SysCheck程序只是关注改写了的键值,所以在不同的系统上显示的内容并不一样。
应对方法
进入SysCheck点击鼠标右键中的“中止服务”选项,中止该木马程序的启动服务,接着点击“删除服务”命令删除指定的服务键值。然后点击“文件浏览”按钮,由于SysCheck采用了反HOOK手段,所以内置的资源管理器可以看到隐藏的文件或文件夹,这样就方便了我们进行隐藏文件的删除工作。按照木马服务所指的文件路径,找到文件后点击鼠标右键中的“删除”按钮即可。
第三招:系统钩子有善恶
木马程序之所以能成功地获取用户账号信息,就是通过钩子函数对键盘以及鼠标的所有操作进行监控,在辨别程序类型后盗取相应的账号信息。也就是说,只要拥有键盘记录功能的木马程序,就肯定会有系统钩子存在。
自检方法
通过游戏木马检测大师(下载地址:http://download.cpcw.com)的“钩子列表”功能,可以显示系统已经安装的各种钩子,这样可以显示出当前网络中流行的主流木马。
点击“钩子列表”标签进行钩子信息的查看,并且不时点击鼠标右键中的“刷新”命令对系统钩子进行刷新。因为木马程序只有在键盘记录的时候才会启用钩子,如果大家中了木马,那么很快就会在列表中有所发现了。在本例中一个名为WH_JOURNALRECORD可疑的钩子被程序以显着颜色标记出来(图3)。
这个钩子是用来监视和记录输入事件的,黑客可以使用这个钩子记录连续的鼠标和键盘事件。在此时,我们就应该引起重视,不要再使用QQ等需要输入密码的程序。
应对方法
清除方法比较简单,只要记录下动用系统钩子的进程PID,通过PID值找到该木马程序的进程后结束该进程,再输入“Regedit”打开注册表编辑器,并点击“编辑”菜单中的“查找”命令,在此窗口搜索该木马程序进程的相关消息,将找到的所有信息全部删除。
重新启动计算机,只要在安全模式下删除系统目录中的木马文件信息即可。当然也可以通过前面几种方式进行相互检测,这样可以更加有效地清除系统中的木马程序。
第四招:数据包里藏干坤
现在,越来越多的木马程序利用了Rootkit技术。Rootkit是一种集合了系统间谍程序、病毒以及木马等特性的一种恶意程序,它利用操作系统的模块化技术,作为系统内核的一部分进行运行,有些Rootkits可以通过替换DLL文件或更改系统来攻击Windows平台。
自检方法
同样我们还是使用游戏木马检测大师这款程序,利用它的“发信检测”功能来判断自己的系统中是否被安装了木马程序。在使用该功能以前,首先需要判断系统的网卡是否工作正常。
我们关闭其他一切会扰乱网络数据捕捉的程序,然后去除“只捕获smtp发信端口(25)和Web发信端口(80)”选项,点击“开始”按钮就可以进行数据包的捕捉。如果这时捕捉到有数据包发出,就证明自己的系统中存在木马程序。
根据木马程序连接方式的不同,捕捉到的数据信息也不尽相同,但是捕捉到客户端程序的IP地址还是没有问题的(图4)。用过嗅探器的朋友都知道,我们可以通过设置过滤病毒特征数据包来发现蠕虫病毒,当然这种方法需要一定的相关知识,这里就不再叙述了。
应对方法
对于这种利用Rootkit技术的木马程序,可以直接通过一些Rootkit检测工具进行查看。比如检测工具Rootkit Detector(下载地址:http://download.cpcw.com),它通过程序内置的MD5数据库,来比较所检测到的Windows 2000/XP/2003 系统全部服务和进程的MD5校验值,这样就可以检测出系统下的Rootkit程序。
在命令提示符窗口运行命令:rd.exe,程序会自动对当前系统进行检测。程序首先会统计出系统中服务的数目、当前的进程,以及被隐藏的进程,并且将系统当前的进程用列表显示出来,然后进入安全模式进行删除即可。
常见木马以及病毒专杀工具
在这里,我们向大家提供能速杀流行木马以及病毒的专杀工具。我们可以根据需要,搭配使用这些专杀工具,让自己的电脑更加安全。
⑻ 那种木马能远程控制
radmin肯定不行,2个不同的网吧,而且都是做代理的,你根本查不到人家的IP,你怎么控制,何况你还要装客户端,不可能的!
⑼ 抓鸡用什么木马
建议楼主不要做这种犯法的事情,
建议楼主下载安装腾讯电脑管家来进行杀毒,
重启电脑按F8进入安全模式--打开腾讯电脑管家--杀毒--全盘扫描--完成后打开工具箱--顽固木马克星--深化扫描--完成重启电脑就可以了,
希望这样能够帮到楼主,
⑽ QQ号给盗,申诉不回来,我该怎么办!
第一节:选好马。
我们在盗Q的时候无非是在别人的电脑里安上了木马,然后把他的上Q时输入的东西发送到指定的地方,比如
邮箱,网站或者木马控制端。
大部分的盗Q软件都是发送到网站或者邮箱,代表者有"啊拉QQ大盗,极限居,冲击波,石头,木头,农民,啊虎,
上兴",发送到木马控制端的不是专业盗号工具,代表者有"灰鸽子"。
以下我们要讲的是专业盗Q工具,选盗Q木马的时候,我们要考虑以下几个问题:
1:发送速度,要是我的邮件一年后才给我发来我还不郁闷死?
2:后门,有些木马作者会在他的软件里加入他的后门,也就是说,我们的战斗果实会被他窃取了,代表软件有
"QQ大划拉",作者技术是很好的,不过就是有后门,不爽。所以,选一款没有后门的木马是前提。
3:隐藏性,这个不用我说了吧。
4:准确性,这个也用不着我说,要是发信不准那岂不是白费工作?
5:体积,体积过大的是一个垢病,阿拉QQ大盗做的还不错,最终生成后再加壳只有26K
6:免杀,免杀是个长久的话题,你的木马不免杀,一旦被查出来还有什么意思。
我们综合以上特点,我们看一下以上几个盗Q木马,
冲击波基本上可以达到我们的要求,不过他的发信格式会有点小问题,那就是不太好用批量工具,对少量盗Q
或者研究技术还可以,
石头,啊虎等几个QQ基本都是在一个源码里自己修改的,隐藏性不错,就是免杀不方便,我就试过他会释放出
几个文件插入系统进程里,我们通常要做几个文件的免杀。
大划拉我们就不要用了,哪怕有人放出什么无后门版的,但总不是很放心。
啊拉QQ盗,基本符合以上特点,不过隐藏性不是很好,要自己再做过少许修改,比如修改进程名之类的工作,
不过还好,网上有大把人放出他们的修改版本,比如战天的免杀啊啦QQ大盗,修改了进程名,刚开始的时候我
还真找出不他换什么进程名了,而且啊拉只有一个文件,加个壳再变异就可以了,而且还有一个特别好的功
能,"还原精灵自动转存",这对于部分网吧比较好。
大家就各自根据自己的特点选一个自己适合的吧。以下我们就以啊拉QQ大盗来讲解。
第二节:准备工作。
配制木马,我们先上网找一个最新的啊拉,网上有大把人做出各式各样的免杀。
啊拉QQ大盗有两种收信方式,网站收信和邮箱收信。有条件的朋友就用网站收信吧,不过免费空间部分屏
蔽啊拉QQ大盗的收信程序了。
我们就用邮箱收信吧,新版20060502的啊啦QQ大盗修改了一些邮件格式,主要是用来对付邮件服务器的。
(部分服务器对他的收信方式的信件屏蔽了,作者这次的修改就是针对这个的)。邮箱方面我们推荐用
21cn的邮箱,发信比较快,163的有时会发送不成功。我们配制木马的时候要注意,他有两个收信箱,靓
号的和普通号的信箱,建议不要填一样。然后填入邮箱密码。
还有几个问题要说明一下:
1:运行后是否关闭,这个你随便吧,根据自己情况选择。
2:安装后删除自身,建议选上。
3:过滤重复号码,建议选上,不然的话邮箱会被重复号码塞满的,当然,网站收信就无所谓了。
4,彻底摧毁防火墙,这个不建议选上,假如我点了你的东西防火墙都不能用了我还不急么,轻者清除木
马,重则重装系统,其实我们只要做好免杀就可以了。
5:显示IP物理地址,这个根据你需要选择吧。
6:显示是否会员,这一个邮件收信的时候会在号码前面加上[vip]字样,对于批量晒号的朋友不推荐用这
个。
7:显示在线状态,这个可以不选上。
8:还原精灵自动转存,这个是用来偷网吧QQ的,建议选上。
配制好了是不是就可以了呢?别急,还有工作要做,就是免杀,假如当前是免杀的话,我们可以再加一个
壳,减少体积。
如果你想在网吧里传播的话呢,建议再加上一个“转存精灵”这一个是对付还原卡(是还原卡,稍微高级
点的网吧会使用还原卡来保护系统,这个软件的目的也就在这里)和还原精灵的。记住,都要做好免杀。
第三节:传播篇
怎么传播,正所谓八仙过河,各显神通。
我们总结以下几种方法:
1:挂马,可以做成网页木马,他人点了之后就中了你的大盗,至于怎么骗他去点是你的本事范围。。。
2:利用盗来的QQ再盗QQ,你找到一些QQ,但发觉被密码保护了,对于这种QQ的用处是用他来和他里面的
好友聊天,把你的东西再发给他。不过不要碰到同行哦。
3:自己去网吧,网吧是个大场所,每天都有很多人上,要选有用或者没使用还原卡或还原精灵的网吧,
使用无盘工作站的网吧就不要考虑了,优点是收信多;缺点是成本较高,建议去网吧的时候顺便装上。
4:BT传播,论坛传播。这个你要具备工程学的意识,写一篇吸引人的文章,捆绑一个免杀的正常软
件,不过你有可能会被封IP。建议使用代理服务器。
5:你自己想吧,各显神通。
第四节:善后篇
拿到大量的QQ号有什么用呢,靠,你不知道吗?
当然我们可不是用人工的方法来挑号,我们可以用到几款软件,JQQ,QQC,CQQtools,木头晒号器。
没密保的好号码的,留下来,有密保的,用来再传播。
结尾:
写这篇文章没什么技术内容,只是把大家平时怎么盗QQ的方法给写一写而已.学技术可以,不要做坏事.