首页
社区
课程
招聘
[讨论]现在的木马都用什么技术呢?大家讨论一下。
发表于: 2011-5-19 23:03 8093

[讨论]现在的木马都用什么技术呢?大家讨论一下。

2011-5-19 23:03
8093
现在的木马都用什么技术呢?大家讨论一下。
研究过这个话题的兄弟请好好给哥们讲解一下。
难道现在要写一个不被主动防御干掉的小马都离不了编写内核驱动级程序吗?
还有就是,牛逼的木马为什么要使用驱动程序呢?
vc++编程里如何使用rootkit技术呢?
希望有例子,谢谢各位大侠的指导!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (12)
雪    币: 270
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
大多数木马用的还是老式技术
木马技术不是用的越底层越好
木马的质量取决于编程者对技术的灵活运用,好比太极八两抗千斤

相关资料: 百度,谷歌,看雪,安焦........
2011-5-20 08:55
0
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
3
牛B点的病毒直接解析磁盘,删掉杀软
2011-5-20 09:00
0
雪    币: 123
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
现在部分童鞋都喜欢叫大家一起讨论啥啥啥,但是又不抛个砖先,还想引出玉?
2011-5-20 10:49
0
雪    币: 30
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
这话说的在理
2011-5-20 16:22
0
雪    币: 23
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
哈哈,小case
2011-5-20 17:44
0
雪    币: 276
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
控制鼠标,直接删除杀软
2011-5-21 06:50
0
雪    币: 249
活跃值: (71)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
8
楼上几个所说的模拟鼠标动作还是很少的,有的话求样本
2011-5-21 08:11
0
雪    币: 217
活跃值: (92)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
其实过主防还是可以的至少在ring3下能够在主防的监视下添加服务或自启动.想知道好好研究windows 系统哈哈,能实现但我不好说,说了就被封了(360照过),现在最主要的就是添加自启动(包括添加驱动服务等),二是远程注入 三是免杀,四防删 隐藏等等 主要是前两项难到了一大片想开发远控 和盗号木马的朋友.哈哈
2011-5-21 11:00
0
雪    币: 217
活跃值: (92)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
为什么要用到ring0 都是杀软 和主防 惹的祸,
2011-5-21 11:02
0
雪    币: 52
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
不见得越底层越好···
2011-5-22 03:18
0
雪    币: 143
活跃值: (61)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
12
继续吹哈,我观望
2011-5-22 09:27
0
雪    币: 1149
活跃值: (888)
能力值: ( LV13,RANK:260 )
在线值:
发帖
回帖
粉丝
13
去拿样本 ,我觉得这问题就可以解决了........如果想从书本上获取,很有限,只有真正接触了 real world,你才知道那个河水,有多深多浅
2011-5-22 09:36
0
游客
登录 | 注册 方可回帖
返回
//