当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客营传奇故事四:木马的修改

安全基础
实例讲解网站被入侵后需做的检测
网络安全基础 教你怎样关闭网络端口
反黑小技谋:IP地址的侦察和隐藏
网络管理员必读:无须重启的更改IP
网管必知 多角度详解网站安全保护方法
消除上网的恐惧:用网上隐身衣保护自己
无所遁形:快速查找对方IP经典技术汇
抵挡DoS远程连接让网络更安全
新手触网之安全工具
ADSL Modem防火墙的配置
妙用Spybot让间谍软件在你的电脑上无处遁形
电脑初级用户网络安全详尽全攻略
小方法:如何修改注册表清除黑客程序
与黑客过招:给自己的网络设防
推陈出新 防止IE浏览器主页被篡改又多一招
安全无忧:防范非法用户侵入系统的七招技巧
网管必备技巧—Windows日志的保护与伪造
木马和未授权远程控制软件的关闭
防范WinGate代理防火墙被攻击
谨防网络硕鼠 完全解析ADSL账号为何被盗

安全基础 中的 黑客营传奇故事四:木马的修改


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 67 ::
收藏到网摘: n/a

引子

    我凝视着雪柔的照片,我的情人爱人。就在一天之前我还甜蜜地畅想着这场虽然有些草率但却有我的坚决和梦想所启动的爱情……而今整个留香客栈却因此遭受了黑客营最强猛和最凶残的攻击。我无法在面对照片中的雪柔,她让我觉得我的爱情好像是她整个生命中不得不背负起的一个额外沉重的包袱……

    果壳中的木马

    听雨放下雪柔的电话,大脑中一片空白,不仅仅因为他和雪柔的关系,更因为他知道留香客栈很可能要和黑客营之间爆发一场前所未有的江湖仇杀。不过他没有想到的是,小妹鹿采薇竟然在此时此刻已经连续三次破坏了雪柔的计算机系统。听雨已经三天三夜没有合眼了,他在按照大姐的吩咐对“牧马寨”的UNIX服务进行入侵,在工作时睡眠对听雨来说很奢侈。手机突然在桌子上像跳舞一样的震动了起来,听雨麻木的大脑神经跳了一下,大姐又在催了?拿起手机接通后,电话另一头传来听雨最熟悉的声音。

    “你在干什么?”

    “攻牧马寨的服务器。”

    “为什么昨天不在QQ上理我!”,电话另一头的声音似乎有些愤怒。

    “……当时正在忙”,听雨似乎无法找到更合适的理由或者说借口。

    “给我一个QQ聊天纪律查看器!”

    “你要那个干什么?”

    “看一个人的聊天记录。”

    “谁的?”

    “留香客栈,雪柔!”

    “什么!你黑了她?为什么?”

    “你紧张什么?!你为什么要紧张?你怕我知道什么?你曾经说会永远爱我,但是你赋予我的爱却是一个谎言,一个残忍的血淋淋的谎言!我的命运,我一生中最重要的开始已经毁在了你的手中,我绝对不会让它就这么轻易结束,这么轻易挥之而去的,听雨……你欠我的!欠我一辈子!”

    “我想……”,电话挂断了,听雨有些麻木的大脑似乎已经让他陷入了一种幻觉,他头脑混乱的回忆着刚才的电话,脑海中思索着什么,这一切从一开始就不应该发生……

    听雨走到冰箱前,从冷冻柜中取出了一盆冰块,昏昏沉沉的走进洗手间,他将冰块一下全部倾倒在乘满水的水池中,将头猛的扎进了这盆冰水混杂的池中。冰凉刺骨的水刺激着他头上每一个细胞,他回想着鹿采薇的电话,回想起初识鹿采薇的每一个细节,回想起和她在黑客营一起跟大姐学习修改木马的一幕一幕。

    两年前黑客营中……

    大姐对着还略显稚嫩的听雨和鹿采薇:“你们现在都会用木马了,但是为什么让你们去攻击别人的时候你们无法成功,你们直到原因吗?其实原因很简单,你们用的木马都能够被杀毒软件查杀,这样的木马自然会被人家发现,你们的成功率当然就很低了。而提高成功率的方法只有一个,躲过病毒防火墙的追杀,让他们无法察觉出你的木马。”鹿采薇似乎对这一部分很感兴趣,“大姐,快教教我们这一部分吧,我植入木马的时候总失败,现在都没有信心了。”大姐就是在那一次讲起了木马加壳。

所采用的工具简介:

    Resource Hacker

    与eXeScope很相似的工具,但是我感觉初级的用户使用它会更加的方便。他修改软件资源的方式要更加的傻瓜化一些。

    pe-scan

    用于外壳的查看,对有些外壳还能进行脱壳。

    UPXShell

    UPXShell是一款EXE压缩软件。它有非常出色的压缩比率,跨平台性能也很优秀。由于UPXShell压缩后仍然是EXE可执行的文件,所以很多黑客利用它不改变属性只改变大小的特点来压缩病毒与黑客软件,这其中当然就包括我们大名鼎鼎的冰河。而且它会给压缩的软件加一层壳,这样避免了很多杀毒软件将其查杀出来,更好的迷惑受害者。

    ASPack

    ASPack与UPX很相象,也是压缩软件。早期的冰河客户端就是用这款软件压缩的,所以想必有些版本冰河是使用的这款软件进行压缩的。软件在通过ASPack压缩后,我们可以相应的使用UnASPack来进行解压缩,这样我们就可以看到压缩前的效果了。ASPack的压缩原理与UPX相同。

    ExeScope

    eXeScope是