当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客营传奇故事四:木马的修改

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 黑客营传奇故事四:木马的修改


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 101 ::
收藏到网摘: n/a

引子

    我凝视着雪柔的照片,我的情人爱人。就在一天之前我还甜蜜地畅想着这场虽然有些草率但却有我的坚决和梦想所启动的爱情……而今整个留香客栈却因此遭受了黑客营最强猛和最凶残的攻击。我无法在面对照片中的雪柔,她让我觉得我的爱情好像是她整个生命中不得不背负起的一个额外沉重的包袱……

    果壳中的木马

    听雨放下雪柔的电话,大脑中一片空白,不仅仅因为他和雪柔的关系,更因为他知道留香客栈很可能要和黑客营之间爆发一场前所未有的江湖仇杀。不过他没有想到的是,小妹鹿采薇竟然在此时此刻已经连续三次破坏了雪柔的计算机系统。听雨已经三天三夜没有合眼了,他在按照大姐的吩咐对“牧马寨”的UNIX服务进行入侵,在工作时睡眠对听雨来说很奢侈。手机突然在桌子上像跳舞一样的震动了起来,听雨麻木的大脑神经跳了一下,大姐又在催了?拿起手机接通后,电话另一头传来听雨最熟悉的声音。

    “你在干什么?”

    “攻牧马寨的服务器。”

    “为什么昨天不在QQ上理我!”,电话另一头的声音似乎有些愤怒。

    “……当时正在忙”,听雨似乎无法找到更合适的理由或者说借口。

    “给我一个QQ聊天纪律查看器!”

    “你要那个干什么?”

    “看一个人的聊天记录。”

    “谁的?”

    “留香客栈,雪柔!”

    “什么!你黑了她?为什么?”

    “你紧张什么?!你为什么要紧张?你怕我知道什么?你曾经说会永远爱我,但是你赋予我的爱却是一个谎言,一个残忍的血淋淋的谎言!我的命运,我一生中最重要的开始已经毁在了你的手中,我绝对不会让它就这么轻易结束,这么轻易挥之而去的,听雨……你欠我的!欠我一辈子!”

    “我想……”,电话挂断了,听雨有些麻木的大脑似乎已经让他陷入了一种幻觉,他头脑混乱的回忆着刚才的电话,脑海中思索着什么,这一切从一开始就不应该发生……

    听雨走到冰箱前,从冷冻柜中取出了一盆冰块,昏昏沉沉的走进洗手间,他将冰块一下全部倾倒在乘满水的水池中,将头猛的扎进了这盆冰水混杂的池中。冰凉刺骨的水刺激着他头上每一个细胞,他回想着鹿采薇的电话,回想起初识鹿采薇的每一个细节,回想起和她在黑客营一起跟大姐学习修改木马的一幕一幕。

    两年前黑客营中……

    大姐对着还略显稚嫩的听雨和鹿采薇:“你们现在都会用木马了,但是为什么让你们去攻击别人的时候你们无法成功,你们直到原因吗?其实原因很简单,你们用的木马都能够被杀毒软件查杀,这样的木马自然会被人家发现,你们的成功率当然就很低了。而提高成功率的方法只有一个,躲过病毒防火墙的追杀,让他们无法察觉出你的木马。”鹿采薇似乎对这一部分很感兴趣,“大姐,快教教我们这一部分吧,我植入木马的时候总失败,现在都没有信心了。”大姐就是在那一次讲起了木马加壳。

所采用的工具简介:

    Resource Hacker

    与eXeScope很相似的工具,但是我感觉初级的用户使用它会更加的方便。他修改软件资源的方式要更加的傻瓜化一些。

    pe-scan

    用于外壳的查看,对有些外壳还能进行脱壳。

    UPXShell

    UPXShell是一款EXE压缩软件。它有非常出色的压缩比率,跨平台性能也很优秀。由于UPXShell压缩后仍然是EXE可执行的文件,所以很多黑客利用它不改变属性只改变大小的特点来压缩病毒与黑客软件,这其中当然就包括我们大名鼎鼎的冰河。而且它会给压缩的软件加一层壳,这样避免了很多杀毒软件将其查杀出来,更好的迷惑受害者。

    ASPack

    ASPack与UPX很相象,也是压缩软件。早期的冰河客户端就是用这款软件压缩的,所以想必有些版本冰河是使用的这款软件进行压缩的。软件在通过ASPack压缩后,我们可以相应的使用UnASPack来进行解压缩,这样我们就可以看到压缩前的效果了。ASPack的压缩原理与UPX相同。

    ExeScope

    eXeScope是