书架
重活之超级黑客
导航
关灯
护眼
字体:

第三百四十九章 事态发展

『如果章节错误,点此举报』
第(3/3)页
出指示,小榕说完后立刻打开了特征码定位工具也就是那时候最流行的MYCCL,“4E,偏移,5F!”小榕一边弄着一边自言自语地说道。

   终于,小榕在虚拟机里面把特征码定位成功了,找出了杀毒软件的特征码,接下来就可以利用十六进制的编辑器进行免杀了,这个对于小榕来说已经是轻车熟路了,不到30秒,已经成功修改了曰国那几个杀毒软件对木马的免杀,但是小榕为了防止在度出现这样的情况,又给木马加了花壳,就像披了一件防弹衣,对于一些新手来说,这样基本就是万无一失了,但是小榕还是打开了资源重建的工具,FreeRes,这个工具是他们剑盟的小组研究出来的,在原有的基础进行了代码的修改,优化了修改文件的大小等一些常用的功能,小榕在自己的虚拟机里面测试了一下以后,确定可以运行以后,他打开了之前保存的虚拟机快照,还原了运行木马之前的那个环境,接下来小榕先是把木马使用系统自带的WinRAR工具创建了解压备份,然后就可以好好地利用,用他的话就是给这个小马披上五彩的外衣。也就是黑客术语中的“多重加花壳”!【工具的名字没有修改,比如OD之类的工具以后会慢慢地写上去的,很多朋友都是本书涉及黑客的范围很少,我已经决定了,以前都是忽略了黑客实战这一环节,以后每次的情节我都会一步步解析!】

   “多重加花壳。”顾名思义就是给木马进行几次的资源重组,然后每一次构建的资源都可以进行重新编辑,当然,这样也多了一次加壳中壳的机会了,华夏国内大多的压缩加壳软件压缩了以后会使小马体积增大,但是小榕不会使用压缩壳,他使用的是加密保护壳,工具则是剑盟内部的工具!可以对小马的PE头进行保护,达到搅乱杀毒软件的“视线”的目的。

   这一次小榕一共加了8重壳,用了整整3分钟的时间,比预想的时间多了2分钟。

   “小榕,怎么啦?还没好么?”于文焦急地问道。

   “搞定了,我为木马加了几件彩衣!”小榕笑了笑。

   “你这家伙,又是用文哥的那个保护工具来加壳,没点长进,哈哈!”清风得意地说道。

   小榕听到了这句话不乐意了,他正想和清风这个家伙争论一下,但是立刻就被于文阻止了,“不管怎么样,曰国的本土杀毒软件向来没有多少市场的,他们国内的杀毒软件大多都是外来的,所以做免杀的同时,也要掌握好他们的取向,小榕你以后注意一下。”于文说道。

   漫步云端嗯了一声,“我的任务就是在网站上挂上我们华夏的国旗和留下后门文件,一般来说曰国的服务器都是使用Windows 2003 SP2 英文版的,我刚刚已经成功把网页木马的编码修改了!文哥,啥时候开始??”漫步云端问道。

   “马上,听我指挥!”于文重重地说道。