标题:
鸽子隐蔽配置
[打印本页]
作者:
上帝的爱
时间:
2008-9-7 21:45
标题:
鸽子隐蔽配置
鸽子如果按照默认配置,隐蔽性非常差,但我们通过个性化的配置,在隐蔽性方面会大大增强.
1.反向连接端口的配置技巧:
默认端口:8000
为增强隐蔽性建议设置成:80
2.服务显示名的设置技巧:尽量伪装成与系统类似的服务.
显示名称:WINS
服务名称:WINS
描述信息:提供系统域名解析服务.
3.鸽子服务端默认安装路径设置技巧:默认安装路径:$(winDir)\hacker.com
为增强隐藏性建议设置成:$(winDir)\system32\hacker.com
黑防鸽子默认改插入进程修改
改后优点:增加别人对鸽子的手工查杀难度,自然增强了鸽子的隐蔽性.
由于黑防鸽子默认设置是插入iexplore.exe这个进程的,我们可以改生其它进程.
操作步骤:
第一步:用C32Asm 以十六进制模式打开鸽子服务端.
第二步:搜索字符串"iexplore.exe" 找到一处:
:\Program Files\Internet Explorer\IEXPLORE.EXE
上面就是黑防鸽子默认插入的进程iexplore.exe 和路径.
我们可以把它替换成系统的其它进程名称.
svchost
execonime
exeservices.exe
winlogon.exe
lsass.exe
以上都是系统必需的.都可以插入.我们拿services.exe做实验,具体如何操作.
系统进程调用的文件路径在 :\windows\system32\services.exe
把:\Program Files\Internet Explorer\IEXPLORE.EXE 改成-----
:\windows\system32\services.exe ,其余的用0填充.
第三步:找到下一处iexplore.exe ,直接替换成services.exe 保存便可成功.
第四步:测试是否能成功上线
作者:
上帝的爱
时间:
2008-9-7 22:00
标题:
我的经验
好久不玩鸽子了,以前我玩鸽子的时候,生成的时候,不加壳,不然不好做免杀。另外不要直接写入启动项,360会发现,对方上线后,我们绕过去,修改注册表,安全分支的16位进制的1改为0,即关闭,我们再写入
作者:
上帝的爱
时间:
2008-9-7 22:00
以前可以直接一招过掉360,不过现在不适合了。
作者:
流淚╮鮭鮭
时间:
2008-11-27 11:18
貌似很实用!!!
应该现在大家都是在用鸽子吧!
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2