首页
社区
课程
招聘
求助,关于LOADER的编程问题。
发表于: 2006-12-14 08:31 4820

求助,关于LOADER的编程问题。

2006-12-14 08:31
4820
我一朋友喜好玩传奇,可他又是电脑盲,所以电脑常常中木马,传奇号经常被盗。所以我想写一个LOADER,加载传奇的主文件到LOADER的进程空间中运行,避开一些勾子函数。哪位大虾能给点思路?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (13)
雪    币: 1727
活跃值: (1149)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
那还不如直接灭掉钩子函数来的简单呢
2006-12-14 09:31
0
雪    币: 116
活跃值: (220)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
3
最初由 9521 发布
那还不如直接灭掉钩子函数来的简单呢


学习
2006-12-14 09:33
0
雪    币: 259
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
4
我也想过卸载勾子,但是怕有些木马不是通过勾子来截获密码的。
2006-12-14 09:39
0
雪    币: 1727
活跃值: (1149)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
要是通过封包拦截,你load到内存也没有用的
2006-12-14 10:02
0
雪    币: 259
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
6
封包都好说,因为那是加密过了的,一般人是没法破解那些数据的。就算是有那样的高手,我想也不会无聊到去做木马吧。
2006-12-14 10:24
0
雪    币: 1727
活跃值: (1149)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
看来你对做木马的人有偏见呀,写木马也是技术活,人家技术也不差的,而且来钱又快又多,而且你即使加载在内存,窗口还是原来的窗口,没什么用。
2006-12-14 10:37
0
雪    币: 259
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
8
我的意思就是加载以后对程序名称以及窗口名称能不能做些处理。在一定程度上可以防木马就行了。

我发此贴,只是寻求一些解决方案,不想把话题扯远了。
2006-12-14 10:48
0
雪    币: 1727
活跃值: (1149)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
所以你hook掉这些函数就可以了呀,其实现在世面上还是有这样的防护软件的
2006-12-14 10:55
0
雪    币: 259
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
10
谢谢你的建议。

我想这样看行不行,我做一个LOADER,先检查一下系统中有没有全局性的对键盘下的HOOK,再检查有没有针对传奇下的HOOK,如果没有的话就启动传奇??
2006-12-14 11:03
0
雪    币: 1727
活跃值: (1149)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
可以防止一部分盗号的木马,但是setwindowshookex大多数时候是为了能注入一个dll到游戏里,附带的功能是键盘钩子,如果真的想写的好点,建议你先分析几个传奇的木马
2006-12-14 11:10
0
雪    币: 255
活跃值: (266)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
12
hideToolz把传奇进程给隐藏了
2006-12-14 11:18
0
雪    币: 1727
活跃值: (1149)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
最初由 WiNrOOt 发布
hideToolz把传奇进程给隐藏了


学习
2006-12-14 11:24
0
雪    币: 101
活跃值: (12)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
14
给他电脑上装个防火墙, 目标IP断口都只允许访问传奇服务器。
不让他看网页和聊QQ什么的, 如果经济允许买一太电脑专门做
这个事。 包准盗不了号。
2006-12-21 00:27
0
游客
登录 | 注册 方可回帖
返回
//