首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]一个超牛的插件哦!~
发表于: 2006-11-24 13:38 11245

[求助]一个超牛的插件哦!~

子曰R 活跃值
2006-11-24 13:38
11245
以下为此插件的广告

绝对牛X(流量提升插件)10天赚1w(是真是假看了再说)
====================================================

售价3000元/套 可以点广告,可以刷排名,可以强奸百度,可以罢占任何网站的广告位。前所谓有的强大,为你带来滚滚财源。(还有更多功能自己发现了^_^)


如何10天赚1w呢?

两种方案:1.购买此软件后,可享受代理价格,具体联系我们,保证10天赚1W
2.自己用插件,购买流量去做广告,只要量大也是可以10天赚1w,可以卖流量也可以卖点击。不明白的联系我们

你有困难我们搞定,统统解决!

=================================
服务宗旨:1年售后服务,网马免费更新,插件免费更新
=================================

11月20日出品的绝对牛X(横空出世),由于设计精良,后台功能相当强大,主要功能有以下几点:

1.锁定IE首页,每次重启之后会重新强设首页
2.添加收藏夹
3.添加桌面图标
4.普通广告弹窗(可以设置明弹或暗弹,是不是投放,还可以设置弹出的次数,很方便投放,不用死盯着计数器去数IP了^_^)
5.百度超级特工(能够强奸百度任意关键词,包括竞价排名的关键词,前三位搜索结果不论是什么,用鼠标点击之后将出现自己设定的指定网站(超常规设计理念,非常隐蔽,将流量定向之后变得非常的有价值)。
6.大型网站弹窗(可以指定任意门户或行业网站的国际域名或二级域次弹出自己指定的域名)
7.页内定向广告(可以将任意网站的任何坐标的页面设成自己的广告位,广告大小和坐标自由设置。
8.Alexa排名提升(可以无提示安装alexa工具条,大家应该知道alexa工具条的增多对排名非常有帮助,这里是无提示安装,就是在用户不被发现的情况下偷偷装上alexa工具条)
9.QQ信息弹窗(模拟QQ官方消息提示,详见后台)
10.聊天软件群发(支持QQ、UC、淘宝、网易的POPO四种即时聊天工具的尾巴功能)
11.远程安装软件(能远程安装一些小软件或小插件)
12.生成配置文件(每次设定都需要生成配置文件才能够生效,并且加上了更优秀的功能就是服务器定时刷新时间设定功能,并可以启用或不启用后台的每一个功能,根据自己情况而定)
13.软件升级设置(这里为用户考虑升级问题,一键升级操作简单,不明白问客服)
14.安装数量统计(精确统计每一台机器的MAC地址,IP地址及时间和版本号,数据库有AC和SQL)
15.修改管理密码(分三个等级管理,非常方便联盟查量)

插件下载:http://jd.54liumang.com/jd.rar
演示后台:http://jd.54liumang.com/nb/Admin_Index.asp
后台用户:test 密码:test

*******************************************************************************************
可以测试或联系客服QQ:464439742(绝对牛X)就是本人。QQ二十四小时在线,如果没回话请稍后联系!
本人业余时间编写此软件,希望和广大站长合作。可以免费送也可以出钱买,好商量!希望能给站长带来实惠和方便,招合作和代理!
*******************************************************************************************


确实牛,用PEID查壳显示 "什么也没发现"  脱了之后就打不开了,显示"不是有效的WIN32程序",
自己中了试了一下,干掉了我的NOD32,干掉了我的OUTPOST

请教高手:

该用户被屏蔽 13:15:21
这个壳以前看到过
子曰..More 12:55:37
哇,真的?

该用户被屏蔽 13:15:33
有点象PCSHOW
该用户被屏蔽 13:15:48
那里垃圾木马看不见进程及断口的
该用户被屏蔽 13:15:51
很恐怖的
子曰..More 12:56:21
完了,我中了

子曰..More 12:56:26
他不会破还原吧

该用户被屏蔽 13:16:39
不知道/
该用户被屏蔽 13:16:46
驱动级木马


无语,哪位前辈指点一下?~~~

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (18)
LOCKLOSE
雪    币: 14885
活跃值: (4678)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
2
无语...最近驱动垃圾层出不穷.估计都是在一个基础上改的.
2006-11-24 14:06
0
goodcode
雪    币: 67
活跃值: (66)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
3
新版的windows好像对驱动的加载严格了许多
试试System Safety Monitor也许能帮你找到安装的插件位置
2006-11-24 18:36
0
飞雪幻天
雪    币: 103
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
不是很懂,支持下!
2006-11-24 19:59
0
hermit
雪    币: 10
活跃值: (130)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
这就是木马。谁心贪去下就谁中。中了活该!
2006-11-25 20:53
0
swordkok
雪    币: 280
活跃值: (58)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
PolyEnE 0.01+ by Lennart Hedlund [Overlay]
2006-11-25 21:52
0
凌翔
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
最初由 swordkok 发布
PolyEnE 0.01+ by Lennart Hedlund [Overlay]


请问怎么脱了它。。。

用winupacker脱壳机后用PEiD查了又是Microsoft C++

郁闷啊。。中了它
2006-11-26 18:55
0
wfwf
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
最初由 凌翔 发布
请问怎么脱了它。。。

用winupacker脱壳机后用PEiD查了又是Microsoft C++

郁闷啊。。中了它


再用脱壳机脱一次即可
2006-11-26 19:25
0
王仁军
雪    币: 314
活跃值: (15)
能力值: ( LV12,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
9
流氓软件别乱发
2006-11-27 22:06
0
子曰R
雪    币: 25
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
这么久都没人搞定啊?哎,郁闷了
2006-11-29 17:04
0
overlayer
雪    币: 191
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
不知道老大是在求动西还是在这里做广告,写的那么好,估计也不是什么真实的东西!
2006-11-29 17:29
0
KuNgBiM
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
私信
12 
Address    Disassembly                               Text String
0040104B   push    0040BA50                          \
0040106F   push    0040BA44                          delme.bat
0040107D   push    0040B0CC                          jdwin.exe
004010E6   push    0040BA38                          @echo off\n\n
0040111B   push    0040BA2C                          :selfkill\n\n
00401145   push    0040BA20                          del /f /q "
0040119B   push    0040BA1C                          "\n\n
004011BF   push    0040BA10                          if exist "
0040121B   push    0040B9FC                          " goto selfkill\n\n
00401245   push    0040B9F0                          del %0\n\n
004012CB   mov     esi, 0040BA50                     \
004012E3   push    0040B4DC                          jdwin.dll
00401314   push    0040B5E0                          jdwin.exe
0040134D   push    00403010                          mzkernel32.dll
00401376   push    0040B6E4                          winlogon.exe
00401414   push    0040B3D8                          jdwinie
004014D1   mov     esi, 0040ADC0                     jdwinie
004014F6   mov     edi, 0040B0CC                     jdwin.exe
00401502   mov     ebx, 0040BA78                     .exe
00401514   mov     esi, 0040B1D0                     jdtwin.exe
00401520   push    0040BA74                          t
00401538   mov     ebx, 0040B2D4                     jdwinie
00401548   push    0040B3D8                          jdwinie
00401559   push    0040B4DC                          jdwin.dll
00401563   push    0040BA6C                          .dll
00401568   push    0040B4DC                          jdwin.dll
0040157C   push    0040B8EC                          为系统提供加速启动功能(d-sp1)。
004015EC   push    0040BA60                          -service
00401603   mov     dword ptr [ebp-14], 0040B3D8      jdwinie
0040162B   push    0040BA54                           -service
00401644   push    0040B8EC                          为系统提供加速启动功能(d-sp1)。
0040164A   mov     esi, 0040B3D8                     jdwinie
004016C6   push    0040BA50                          \
00401840   push    0040BA80                          c:\
004018C7   push    0040BA84                          %x
0040196F   push    0040BAE4                          system\currentcontrolset\services\
0040199C   mov     esi, 0040BAD8                     description
00401A77   push    0040BACC                          displayname
00401A9A   push    0040BABC                          errorcontrol
00401AAE   push    0040BAB0                          imagepath
00401AB9   push    0040BAA4                          localsystem
00401AC4   push    0040BA98                          objectname
00401AD7   push    0040BA90                          start
00401AED   push    0040BA88                          type
00401B88   push    0040BB08                          sedebugprivilege
00401BE9   push    0040BB28                          loadlibrarya
00401BEE   push    0040BB1C                          kernel32
00401C30   mov     esi, 0040BB7C                     unknownprocess
00401C4C   mov     esi, 0040BB70                     psapi.dll
00401C7E   push    0040BB60                          enumprocesses
00401C86   push    0040BB4C                          enumprocessmodules
00401C90   push    0040BB38                          getmodulebasenamea
2006-11-29 21:37
0
tobby
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
我可以负责地讲一句,楼主就是一个天天放木马盗QQ之类的SB
2006-11-29 23:40
0
linestyle
雪    币: 217
活跃值: (15)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
14

里边还有一层
wjdWinIe
jdWinIeB
jdWinIe
jdWin.exe
jdTWin.exe
jdWinIe
jdWinIe
jdWin.dll
jdWin.exe
winlogon.exe
explorer.exe
为系统提供加速启动功能(d-sp1)。
Software\Microsoft\Internet Explorer\New Windows
PopupMgr
no
Button
&Next >
#32770
Alexa Toolbar Setup
\alexasp1.exe
SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{69A72A8A-84ED-4a75-8CE7-263DBEF3E5D3}
Compatibility Flags
\AlxTB1.dll
ShowUI
DoReport
SOFTWARE\Microsoft\Windows NT
ReportBootOk
SYSTEM\CurrentControlSet\Services\ERSvc
SOFTWARE\Microsoft\PCHealth\ErrorReporting
open
Iexplore.exe
iexplore.exe
dsffdsg12q.st
&ver=
?mac=
mecount
filename
file
SOFTWARE\Microsoft\Internet Explorer\Main
Start Page
about:blank
startpage
msg
taobao
uc
popo
qq
im
fileurl
alexa
addrpop
popwinb
popwina
desktop
title
count
favorites
updatetimer
timer
updsffdsg1.exe
url
S_err
update
ver
dsffdsg1.st
/jdupdate.asp
/jdupdate.txt
dsffdsg22.st
&type=jdwin&url=
popwin
updsffdsg2.exe
dsffdsg2.st
/update.asp
/update.txt
upda1te.web
upda2tebak.web
mrsx3*)wgyroi&0<>4&jjk
icwconn1.exe
-service
InternetShortcut
URL
DEFAULT
BASEURL
.url
%2.2X-%2.2X-%2.2X-%2.2X-%2.2X-%2.2X
UuidCreateSequential
rpcrt4.dll
winlogon.exe
\Media\
.DLL
.EXE
rb
发送(S)
RichEdit20A
RICHEDIT
AfxWnd42
- 发送消息
聊天中
NETEASE POPO UniformMsgWnd
CutePhoto
-对话
BrowserPanel
TRichEdit2
TUCButton
发送(&S)
MainPanel
TPanel
聊天
加为淘友
的对话
c:\
kernel32
LoadLibraryA
SeDebugPrivilege
SYSTEM\CurrentControlSet\Services\
ntsd.exe
ntsd -c q -p
ntsd
SYSTEM
2006-11-30 09:56
0
txcyq
雪    币: 150
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
最初由 tobby 发布
我可以负责地讲一句,楼主就是一个天天放木马盗QQ之类的SB
2006-11-30 22:40
0
子曰R
雪    币: 25
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
用不着这么出口伤人吧?

我不过是想研究这个插件  实现驱动级隐藏的部分,

骂我SB的人,估计你还认为现在玩木马都很弱智吧?

请你也让我见识见识一下,写一个出来我看看
2006-12-4 15:07
0
linestyle
雪    币: 217
活跃值: (15)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
17
骂你的人,应该是和这个木马有关系,呵呵
驱动级隐藏,在那里,我怎么没有看到,呵呵
2006-12-4 16:04
0
子曰R
雪    币: 25
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
不知道到底是不是驱动级的,我朋友这么说的~~
看这个东西确实挺牛的,
我问了几个高手都搞不定
所以才来看雪找高手研究的

我是想学习这个东西的原理和行为

何必一听说"木马"两个字就害怕呢?

我想这些东西对于高手们来说都是玩具一样的东西吧?
2006-12-5 11:21
0
凌翔
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
最初由 KuNgBiM 发布
[CODE]Address Disassembly Text String
0040104B push 0040BA50 \
0040106F push 0040BA44 delme.bat
0040107D push 0040B0CC jdwin.exe
004010E6 push 0040BA38 @echo off\n\n
........


他的壳怎么那么奇怪?

PEiD核心扫描结果:First Publisher Graphics format *

用Unpack脱壳方法竟然可以脱..但载入OD却显示

"格式错误或格式未知"

停留在ntdll模块...

大家试一下脱壳
2006-12-5 21:39
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//