|
provem
初级用户
积分 92
发帖 82
注册 2007-11-13
状态 离线
|
『楼 主』:
怎么实现程序劫持
就比如我想劫持 qq
那么我在打开QQ程序的时候在后面隐藏运行指定的批处理文件
|
|
 2009-9-14 11:43 |
|
|
HAT
版主
积分 9023
发帖 5017
注册 2007-5-31
状态 离线
|
『第
2 楼』:
隐藏运行你的盗号木马?
|
 |
|
|
2009-9-14 12:12 |
|
|
523066680
银牌会员
SuperCleaner
积分 2362
发帖 1133
注册 2008-2-2
状态 离线
|
『第
3 楼』:
不会……
不过可以这样,弄个vbs的快捷方式 再给它一个qq图标。 和QQ 名字
打开的时候执行批处理和qq……
|
综合型编程论坛
我的作品索引 |
|
|
2009-9-14 12:17 |
|
|
provem
初级用户
积分 92
发帖 82
注册 2007-11-13
状态 离线
|
『第
4 楼』:
第 2 楼』:
隐藏运行你的盗号木马?
不干坏事
|
|
|
2009-9-14 12:19 |
|
|
yishanju
银牌会员
[b]看你妹啊[/b]
积分 1488
发帖 1357
注册 2006-5-20
状态 离线
|
『第
5 楼』:
搜映像劫持,满山满海的都是相关资料
|
有问题请发论坛或者自行搜索,再短消息问我的统统是SB |
|
|
2009-9-14 12:23 |
|
|
provem
初级用户
积分 92
发帖 82
注册 2007-11-13
状态 离线
|
|
|
2009-9-14 12:31 |
|
|
provem
初级用户
积分 92
发帖 82
注册 2007-11-13
状态 离线
|
『第
7 楼』:
s
[ Last edited by provem on 2009-9-14 at 22:35 ]
|
|
|
2009-9-14 12:32 |
|
|
yishanju
银牌会员
[b]看你妹啊[/b]
积分 1488
发帖 1357
注册 2006-5-20
状态 离线
|
『第
8 楼』:
无语了
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qq.exe]
"Debugger"="c:\\a.bat"
|
有问题请发论坛或者自行搜索,再短消息问我的统统是SB |
|
|
2009-9-14 12:47 |
|
|
yishanju
银牌会员
[b]看你妹啊[/b]
积分 1488
发帖 1357
注册 2006-5-20
状态 离线
|
『第
9 楼』:
@echo off
echo 快放导弹追死那SB!
pause
|
有问题请发论坛或者自行搜索,再短消息问我的统统是SB |
|
|
2009-9-14 12:48 |
|
|
523066680
银牌会员
SuperCleaner
积分 2362
发帖 1133
注册 2008-2-2
状态 离线
|
『第
10 楼』:
yishanju改签名拉~ 我以为是:一扇菊 …… 所以一直以为您是girl.....
|
综合型编程论坛
我的作品索引 |
|
|
2009-9-14 21:26 |
|
|
Hanyeguxing
银牌会员
正在学习中的菜鸟...
积分 1039
发帖 897
注册 2009-3-1
来自 在地狱中仰望天堂
状态 离线
|
『第
11 楼』:
1,如果是劫持无固定目录的任意文件,直接用winrar做。
2,如果是安装的,有固定目录的,直接Debugger他的路径。
当然,这个也可以用winrar做:
首先,将QQ.EXE改名为1.exe,要隐藏运行的命名为2.exe,用winrar做一个假QQ,然后设置解压前后运行1.exe的程序和其他任意文件如2.exe。
推荐用winrar做的原因是,现在是个鸟防护软件就检查监视劫持和启动的修改
[ Last edited by Hanyeguxing on 2009-9-15 at 06:15 ]
|
 批处理之家 http://bbs.bathome.net/forum-5-1.html |
|
|
2009-9-15 04:08 |
|
|
yishanju
银牌会员
[b]看你妹啊[/b]
积分 1488
发帖 1357
注册 2006-5-20
状态 离线
|
『第
12 楼』:
WINRAR同样是被查对像。
|
有问题请发论坛或者自行搜索,再短消息问我的统统是SB |
|
|
2009-9-20 03:12 |
|
|
Hanyeguxing
银牌会员
正在学习中的菜鸟...
积分 1039
发帖 897
注册 2009-3-1
来自 在地狱中仰望天堂
状态 离线
|
『第
13 楼』:
本身自解压是允许的,隐藏窗口解压也是允许的,解压前后运行程序或命令也是允许的,这些操作都不会被查杀显示拦截。
至于解压前后的程序被阻止,如果是被防火墙阻止,可以将要运行的程序改名为qq..exe来混淆,如果被杀毒阻止,则可以通过内存复合特征码重定位来实现免杀。
但对于启动项修改来说,必然是被查杀软件报告的,而用户一般都会拒绝。
而对于劫持的修改,查杀软件都会报,甚至干脆阻止修改而不报。
|
批处理之家 http://bbs.bathome.net/forum-5-1.html |
|
|
2009-9-20 08:00 |
|
|
jiulong
中级用户
积分 396
发帖 183
注册 2007-12-23
状态 离线
|
『第
14 楼』:
iexpress精简系统可能没有。
|
|
|
2009-10-5 13:54 |
|
