当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客营传奇故事四:木马的修改

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 黑客营传奇故事四:木马的修改


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 49 ::
收藏到网摘: n/a

引子

    我凝视着雪柔的照片,我的情人爱人。就在一天之前我还甜蜜地畅想着这场虽然有些草率但却有我的坚决和梦想所启动的爱情……而今整个留香客栈却因此遭受了黑客营最强猛和最凶残的攻击。我无法在面对照片中的雪柔,她让我觉得我的爱情好像是她整个生命中不得不背负起的一个额外沉重的包袱……

    果壳中的木马

    听雨放下雪柔的电话,大脑中一片空白,不仅仅因为他和雪柔的关系,更因为他知道留香客栈很可能要和黑客营之间爆发一场前所未有的江湖仇杀。不过他没有想到的是,小妹鹿采薇竟然在此时此刻已经连续三次破坏了雪柔的计算机系统。听雨已经三天三夜没有合眼了,他在按照大姐的吩咐对“牧马寨”的UNIX服务进行入侵,在工作时睡眠对听雨来说很奢侈。手机突然在桌子上像跳舞一样的震动了起来,听雨麻木的大脑神经跳了一下,大姐又在催了?拿起手机接通后,电话另一头传来听雨最熟悉的声音。

    “你在干什么?”

    “攻牧马寨的服务器。”

    “为什么昨天不在QQ上理我!”,电话另一头的声音似乎有些愤怒。

    “……当时正在忙”,听雨似乎无法找到更合适的理由或者说借口。

    “给我一个QQ聊天纪律查看器!”

    “你要那个干什么?”

    “看一个人的聊天记录。”

    “谁的?”

    “留香客栈,雪柔!”

    “什么!你黑了她?为什么?”

    “你紧张什么?!你为什么要紧张?你怕我知道什么?你曾经说会永远爱我,但是你赋予我的爱却是一个谎言,一个残忍的血淋淋的谎言!我的命运,我一生中最重要的开始已经毁在了你的手中,我绝对不会让它就这么轻易结束,这么轻易挥之而去的,听雨……你欠我的!欠我一辈子!”

    “我想……”,电话挂断了,听雨有些麻木的大脑似乎已经让他陷入了一种幻觉,他头脑混乱的回忆着刚才的电话,脑海中思索着什么,这一切从一开始就不应该发生……

    听雨走到冰箱前,从冷冻柜中取出了一盆冰块,昏昏沉沉的走进洗手间,他将冰块一下全部倾倒在乘满水的水池中,将头猛的扎进了这盆冰水混杂的池中。冰凉刺骨的水刺激着他头上每一个细胞,他回想着鹿采薇的电话,回想起初识鹿采薇的每一个细节,回想起和她在黑客营一起跟大姐学习修改木马的一幕一幕。

    两年前黑客营中……

    大姐对着还略显稚嫩的听雨和鹿采薇:“你们现在都会用木马了,但是为什么让你们去攻击别人的时候你们无法成功,你们直到原因吗?其实原因很简单,你们用的木马都能够被杀毒软件查杀,这样的木马自然会被人家发现,你们的成功率当然就很低了。而提高成功率的方法只有一个,躲过病毒防火墙的追杀,让他们无法察觉出你的木马。”鹿采薇似乎对这一部分很感兴趣,“大姐,快教教我们这一部分吧,我植入木马的时候总失败,现在都没有信心了。”大姐就是在那一次讲起了木马加壳。

所采用的工具简介:

    Resource Hacker

    与eXeScope很相似的工具,但是我感觉初级的用户使用它会更加的方便。他修改软件资源的方式要更加的傻瓜化一些。

    pe-scan

    用于外壳的查看,对有些外壳还能进行脱壳。

    UPXShell

    UPXShell是一款EXE压缩软件。它有非常出色的压缩比率,跨平台性能也很优秀。由于UPXShell压缩后仍然是EXE可执行的文件,所以很多黑客利用它不改变属性只改变大小的特点来压缩病毒与黑客软件,这其中当然就包括我们大名鼎鼎的冰河。而且它会给压缩的软件加一层壳,这样避免了很多杀毒软件将其查杀出来,更好的迷惑受害者。

    ASPack

    ASPack与UPX很相象,也是压缩软件。早期的冰河客户端就是用这款软件压缩的,所以想必有些版本冰河是使用的这款软件进行压缩的。软件在通过ASPack压缩后,我们可以相应的使用UnASPack来进行解压缩,这样我们就可以看到压缩前的效果了。ASPack的压缩原理与UPX相同。

    ExeScope

    eXeScope是