|
sl543001
中级用户
积分 499
发帖 225
注册 2008-12-30
状态 离线
|
『楼 主』:
[原创]脚本打包木马 不小心过掉了所有杀毒软件
下午更新了SYBC的无3方原型生成方案脚本
用来把com文件变成cmd脚本里的SYBCOM变量的数据
心血来潮,尝试用来直接打包木马
结果~~~20种杀软全部报安全~巨汗~
这也太容易了吧~~
考虑安全因素,俺就不发代码了,咱论坛的CMD加密早就被人抄去搞木马了
俺这个危险了点,就不发了啊
就贴截图好了
附件
1:  mmm.GIF (2010-5-5 19:00, 83.82 K,下载次数: 2)
附件
2: mm.GIF (2010-5-5 19:00, 165.52 K)
|
SYBNQQ:354324773
|
|
 2010-5-5 19:00 |
|
|
slore
铂金会员
积分 5212
发帖 2478
注册 2007-2-8
状态 离线
|
『第
2 楼』:
在线可能不准吧?
你最后生成出来。。。估计会被拦截住。
|
S smile 微笑,L love 爱,O optimism 乐观,R relax 放松,E enthusiasm 热情...Slore |
|
|
2010-5-5 19:36 |
|
|
yishanju
银牌会员
[b]看你妹啊[/b]
积分 1488
发帖 1357
注册 2006-5-20
状态 离线
|
『第
3 楼』:
--明显的,或者运行的时候。
|
有问题请发论坛或者自行搜索,再短消息问我的统统是SB |
|
|
2010-5-5 19:51 |
|
|
tachyon
初级用户
积分 33
发帖 32
注册 2006-2-21
状态 离线
|
『第
4 楼』:
杀软如果这种都不能拦截的话,那就可以集体扑街了。 呵呵。
现在还是漏洞->溢出->rootkit,基本无解(高高手或许可以进行双机调试,或者脱机调试)但能真正把系统恢复如初的估计全地球不超过1000人(手动清除,自编写代码修复系统)
|
|
|
2010-5-5 20:43 |
|
|
sl543001
中级用户
积分 499
发帖 225
注册 2008-12-30
状态 离线
|
『第
5 楼』:
原本脚本生成用DEBUG的文件有3KB限制
大概原因是CMD脚本行长度限制
原本以为CMD脚本行长度没有限制,其实有限制,大概是8KB
所以新的EXE2DEBUG使用了分段代码,分段生成N个2KB的小文件然后合并成一个
这个木马是98KB,实测效果不错,就是文件结尾多了一些数据,但不影响使用
利用这个脚本可以吧各种脚本 3方打包为cmd文件
|
SYBNQQ:354324773
|
|
|
2010-5-5 22:25 |
|
|
sl543001
中级用户
积分 499
发帖 225
注册 2008-12-30
状态 离线
|
『第
6 楼』:
目前生成的文件大概是原文件的2.4倍,俺还会继续努力减小文件体积
|
SYBNQQ:354324773
|
|
|
2010-5-5 22:27 |
|
|
yishanju
银牌会员
[b]看你妹啊[/b]
积分 1488
发帖 1357
注册 2006-5-20
状态 离线
|
『第
7 楼』:
最后要方便到支持右键添加到压缩.
|
有问题请发论坛或者自行搜索,再短消息问我的统统是SB |
|
|
2010-5-5 22:35 |
|
|
freeants001
中级用户
积分 330
发帖 244
注册 2006-4-14
来自 湖北
状态 离线
|
|
|
2010-5-5 23:14 |
|
|
freeants001
中级用户
积分 330
发帖 244
注册 2006-4-14
来自 湖北
状态 离线
|
『第
9 楼』:
是病毒的话一DEBUG出来就被杀软封杀了
@echo off
more +5 "%~0"|debug&graftabl 936>nul
copy/b/y $tmp$ "杀软能力检测.txt">nul
del/a/f/q $tmp$
goto:eof
e0100 58 35 4F 21 50 25 40 41 50 5B 34 5C 50 5A 58 35
e0110 34 28 50 5E 29 37 43 43 29 37 7D 24 45 49 43 41
e0120 52 2D 53 54 41 4E 44 41 52 44 2D 41 4E 54 49 56
e0130 49 52 55 53 2D 54 45 53 54 2D 46 49 4C 45 21 24
e0140 48 2B 48 2A
rcx
44
n$tmp$
w
q
|
|
|
2010-5-5 23:24 |
|
|
qinchun36
高级用户
据说是李先生
积分 609
发帖 400
注册 2008-4-23
状态 离线
|
『第
10 楼』:
的确有不法分子啊,前几天我用google收索带引号的 "qinchun36@tom.com"
出来了四个结果,其中三个是卡饭论坛捉到的病毒,应该是我以前在论坛发的一个加密VBS脚本的VBS,结果就被有恶意目的的人利用了。。。
|
|
|
2010-5-6 00:59 |
|
|
HAT
版主
积分 9023
发帖 5017
注册 2007-5-31
状态 离线
|
『第
11 楼』:
Re 10 楼
杯具了
你替那些玩病毒的小P孩背黑锅啦
|
 |
|
|
2010-5-6 01:19 |
|
|
sl543001
中级用户
积分 499
发帖 225
注册 2008-12-30
状态 离线
|
『第
12 楼』:
看来悲剧了,不知道我会不会也悲剧掉
|
SYBNQQ:354324773
|
|
|
2010-5-6 22:26 |
|
|
Hanyeguxing
银牌会员
正在学习中的菜鸟...
积分 1039
发帖 897
注册 2009-3-1
来自 在地狱中仰望天堂
状态 离线
|
|
|
2010-5-6 22:34 |
|
|
gool123456
初级用户
积分 89
发帖 76
注册 2009-12-13
状态 离线
|
|
|
2010-5-7 19:37 |
|
