【3.A.S.T】网络安全爱好者's Archiver

黑客学习

上帝的爱 发表于 2008-9-7 21:45

鸽子隐蔽配置

鸽子如果按照默认配置,隐蔽性非常差,但我们通过个性化的配置,在隐蔽性方面会大大增强.  
1.反向连接端口的配置技巧:  
  
默认端口:8000  
  
为增强隐蔽性建议设置成:80  
  
2.服务显示名的设置技巧:尽量伪装成与系统类似的服务.  
  
显示名称:WINS  
  
服务名称:WINS  
  
描述信息:提供系统域名解析服务.  
  
3.鸽子服务端默认安装路径设置技巧:默认安装路径:$(winDir)\hacker.com  
  
为增强隐藏性建议设置成:$(winDir)\system32\hacker.com  
  
  
黑防鸽子默认改插入进程修改  
  
改后优点:增加别人对鸽子的手工查杀难度,自然增强了鸽子的隐蔽性.  
  
由于黑防鸽子默认设置是插入iexplore.exe这个进程的,我们可以改生其它进程.  
  
操作步骤:  
  
  
第一步:用C32Asm 以十六进制模式打开鸽子服务端.  
  
第二步:搜索字符串"iexplore.exe" 找到一处:  
  
:\Program Files\Internet Explorer\IEXPLORE.EXE  
  
上面就是黑防鸽子默认插入的进程iexplore.exe 和路径.  
  
我们可以把它替换成系统的其它进程名称.  
  
svchost  
  
  
execonime  
  
  
exeservices.exe  
  
  
winlogon.exe  
  
  
lsass.exe  
  
以上都是系统必需的.都可以插入.我们拿services.exe做实验,具体如何操作.  
  
  
系统进程调用的文件路径在 :\windows\system32\services.exe  
  
  
把:\Program Files\Internet Explorer\IEXPLORE.EXE 改成-----  
  
  
:\windows\system32\services.exe ,其余的用0填充.  
  
  
第三步:找到下一处iexplore.exe ,直接替换成services.exe 保存便可成功.  
  
  
第四步:测试是否能成功上线

上帝的爱 发表于 2008-9-7 22:00

我的经验

好久不玩鸽子了,以前我玩鸽子的时候,生成的时候,不加壳,不然不好做免杀。另外不要直接写入启动项,360会发现,对方上线后,我们绕过去,修改注册表,安全分支的16位进制的1改为0,即关闭,我们再写入

上帝的爱 发表于 2008-9-7 22:00

以前可以直接一招过掉360,不过现在不适合了。

流淚╮鮭鮭 发表于 2008-11-27 11:18

貌似很实用!!!

   应该现在大家都是在用鸽子吧!

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.