[原创]纯汇写的开发远控-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]纯汇写的开发远控

发表于: 2014-3-3 08:22 42332

[原创]纯汇写的开发远控

nccgncjt

2014-3-3 08:22

42332

查看主题内容

收藏・68

免费・0

支持

最新回复 (115) ◀ 1 2 3 4 5 ▶
gamehacker 雪币： 131 活跃值： (98) 能力值： ( LV5，RANK：60 ) 在线值：发帖 12 回帖 334 粉丝 2 关注私信	gamehacker 1 26 楼 http://forum.cnsec.org/thread-92803-1-1.html 果然是网赌啊。不知道什么价格啊？ 2014-3-3 13:31 0
benxue 雪币： 442 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 56 粉丝 0 关注私信	benxue 27 楼 mark 2014-3-3 13:38 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 28 楼生成一个服务端,逆了就是了...相当于源码 2014-3-3 14:11 0
gamehacker 雪币： 131 活跃值： (98) 能力值： ( LV5，RANK：60 ) 在线值：发帖 12 回帖 334 粉丝 2 关注私信	gamehacker 1 29 楼也是，呵呵。 2014-3-3 14:18 0
jioushizhu 雪币： 1904 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 171 粉丝 1 关注私信	jioushizhu 30 楼不错，是源码吗？ 2014-3-4 11:51 0
北斗凯瑞七星雪币： 32 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	北斗凯瑞七星 31 楼这个是好东西阿，学习一下，谢谢分享! 2014-3-4 12:19 0
nence 雪币： 102 活跃值： (50) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 163 粉丝 0 关注私信	nence 32 楼试了一下，不是服务启动，找不到自启动服务，进程里有rundll32.exe server.dll _procversion，这个server.dll用其他注入工具注入到其他进程里怎么无法上线呢？ 2014-3-4 13:07 0
guobing 雪币： 11138 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 33 楼被控制端用汇编写特别爽，国外有一枚远控就是这样搞的。 2014-3-4 13:11 0
nence 雪币： 102 活跃值： (50) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 163 粉丝 0 关注私信	nence 34 楼 poisonIvy? 2014-3-4 13:13 0
guobing 雪币： 11138 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 35 楼嗯嗯，，呵呵。逆过那个马，写的相当漂亮,fireeye的好多报告中关于0158的都是这个马。不过那个控制端是用delphi写的，不是太会，曾经想把gh0st的服务端改成汇编写，东西太多，也就没进行下去。 2014-3-4 13:19 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 36 楼这方法已经落伍了...DLL注入? Are you crazy? 2014-3-4 13:47 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 37 楼正有重写PI的打算... 2014-3-4 13:48 0
夜Wang 雪币： 110 活跃值： (204) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 109 粉丝 1 关注私信	夜Wang 38 楼巧了，我也在研究PI 2014-3-4 16:20 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 39 楼 ,你也在研究?PI不开源,我想花点时间仿一个PI出来 2014-3-4 16:27 0
夜Wang 雪币： 110 活跃值： (204) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 109 粉丝 1 关注私信	夜Wang 40 楼哈哈，想法一样，我分析生成的样本，刚写了个开头，还没写到创建连接那块儿。。。 2014-3-4 16:30 0
ling林雪币： 110 活跃值： (308) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 41 楼好东西，求源码共享 2014-3-4 16:31 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 42 楼我依然是客户端delphi,服务端shellcode,然后功能模块传输过去内存加载 2014-3-4 16:39 0
夜Wang 雪币： 110 活跃值： (204) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 109 粉丝 1 关注私信	夜Wang 43 楼你研究的比我深，我现在刚分析了个大概，而且信息主要通过逆向生成的样本来获得的 2014-3-4 16:42 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 44 楼一样一样 2014-3-4 16:46 0
nccgncjt 雪币： 16 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 82 粉丝 1 关注私信	nccgncjt 1 45 楼在W7中不用这种方法屏幕是获取不到的，还有很多资料，现在自已都有些记不清了，一年多没动了，郁闷的很 2014-3-5 12:24 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 46 楼好东西哦。。。 2014-3-5 12:26 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 47 楼还是做成插件的吧,便于扩展...重构代码很蛋疼 2014-3-5 12:28 0
jimdlf 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 61 粉丝 0 关注私信	jimdlf 48 楼等着分享源码！！ 2014-3-5 12:33 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 49 楼至于吗？上传的附件： 1434.jpg （22.84kb，68次下载） 2014-3-5 15:34 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 50 楼 [QUOTE=仙果;1265690] 至于吗？[/QUOTE] 仙果跟偶遇到的情况一样 2014-3-5 15:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

nccgncjt

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (115) ◀ 1 2 3 4 5 ▶
gamehacker 雪币： 131 活跃值： (98) 能力值： ( LV5，RANK：60 ) 在线值：发帖 12 回帖 334 粉丝 2 关注私信	gamehacker 1 26 楼 http://forum.cnsec.org/thread-92803-1-1.html 果然是网赌啊。不知道什么价格啊？ 2014-3-3 13:31 0
benxue 雪币： 442 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 56 粉丝 0 关注私信	benxue 27 楼 mark 2014-3-3 13:38 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 28 楼生成一个服务端,逆了就是了...相当于源码 2014-3-3 14:11 0
gamehacker 雪币： 131 活跃值： (98) 能力值： ( LV5，RANK：60 ) 在线值：发帖 12 回帖 334 粉丝 2 关注私信	gamehacker 1 29 楼也是，呵呵。 2014-3-3 14:18 0
jioushizhu 雪币： 1904 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 171 粉丝 1 关注私信	jioushizhu 30 楼不错，是源码吗？ 2014-3-4 11:51 0
北斗凯瑞七星雪币： 32 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	北斗凯瑞七星 31 楼这个是好东西阿，学习一下，谢谢分享! 2014-3-4 12:19 0
nence 雪币： 102 活跃值： (50) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 163 粉丝 0 关注私信	nence 32 楼试了一下，不是服务启动，找不到自启动服务，进程里有rundll32.exe server.dll _procversion，这个server.dll用其他注入工具注入到其他进程里怎么无法上线呢？ 2014-3-4 13:07 0
guobing 雪币： 11138 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 33 楼被控制端用汇编写特别爽，国外有一枚远控就是这样搞的。 2014-3-4 13:11 0
nence 雪币： 102 活跃值： (50) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 163 粉丝 0 关注私信	nence 34 楼 poisonIvy? 2014-3-4 13:13 0
guobing 雪币： 11138 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 35 楼嗯嗯，，呵呵。逆过那个马，写的相当漂亮,fireeye的好多报告中关于0158的都是这个马。不过那个控制端是用delphi写的，不是太会，曾经想把gh0st的服务端改成汇编写，东西太多，也就没进行下去。 2014-3-4 13:19 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 36 楼这方法已经落伍了...DLL注入? Are you crazy? 2014-3-4 13:47 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 37 楼正有重写PI的打算... 2014-3-4 13:48 0
夜Wang 雪币： 110 活跃值： (204) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 109 粉丝 1 关注私信	夜Wang 38 楼巧了，我也在研究PI 2014-3-4 16:20 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 39 楼 ,你也在研究?PI不开源,我想花点时间仿一个PI出来 2014-3-4 16:27 0
夜Wang 雪币： 110 活跃值： (204) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 109 粉丝 1 关注私信	夜Wang 40 楼哈哈，想法一样，我分析生成的样本，刚写了个开头，还没写到创建连接那块儿。。。 2014-3-4 16:30 0
ling林雪币： 110 活跃值： (308) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 41 楼好东西，求源码共享 2014-3-4 16:31 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 42 楼我依然是客户端delphi,服务端shellcode,然后功能模块传输过去内存加载 2014-3-4 16:39 0
夜Wang 雪币： 110 活跃值： (204) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 109 粉丝 1 关注私信	夜Wang 43 楼你研究的比我深，我现在刚分析了个大概，而且信息主要通过逆向生成的样本来获得的 2014-3-4 16:42 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 44 楼一样一样 2014-3-4 16:46 0
nccgncjt 雪币： 16 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 82 粉丝 1 关注私信	nccgncjt 1 45 楼在W7中不用这种方法屏幕是获取不到的，还有很多资料，现在自已都有些记不清了，一年多没动了，郁闷的很 2014-3-5 12:24 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 46 楼好东西哦。。。 2014-3-5 12:26 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 47 楼还是做成插件的吧,便于扩展...重构代码很蛋疼 2014-3-5 12:28 0
jimdlf 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 61 粉丝 0 关注私信	jimdlf 48 楼等着分享源码！！ 2014-3-5 12:33 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 49 楼至于吗？上传的附件： 1434.jpg （22.84kb，68次下载） 2014-3-5 15:34 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 50 楼 [QUOTE=仙果;1265690] 至于吗？[/QUOTE] 仙果跟偶遇到的情况一样 2014-3-5 15:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复