-
-
[原创]微点主防不给力
-
发表于: 2010-11-5 13:45
-
前几天有个兄弟不是要找个过微点主防的样本啊,今天来教你亲手打造一个。
用gh0st1.0版本。下载URL: http://www.hack590.com/soft/softdown.asp?softid=348
配置不说了,这里测试,就用127.0.0.1 80生成木马。压缩包里的 “server.ex_.生成出来的原版”。在有微点主防的系统下运行。被杀,见图:
现在我们来做个简单的处理。用个16进制根据修改某个很关键的地方来达到我们的效果。如图:
修改后的文件见压缩包里的“server.ex_.已经修改1个字节之后的”
现在我们再次将虚拟机还原。重新运行修改之后的客户端。如图,成功上线!并且微点无提示。重启依然上线。
微点主动防御版本(2010.11.04发布版):
木马在注册表中创建的服务项:
原理分析见:
http://hi.baidu.com/80695073/blog/item/d48bceefc4a6a939acafd582.html
他们研发可能这几天看TX大战360去了!不给力。
附件是相关测试文件和图片。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
