鸽子隐蔽配置技巧(增加查杀难度)

社区服务
高级搜索
猴岛论坛电脑百科鸽子隐蔽配置技巧(增加查杀难度)
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
1个回复

鸽子隐蔽配置技巧(增加查杀难度)

楼层直达
happylove11

ZxID:1328382

等级: 上校
态度决定一切

举报 只看楼主 使用道具 楼主   发表于: 2008-09-03 0
鸽子隐蔽配置  
  
鸽子如果按照默认配置,隐蔽性非常差,但我们通过个性化的配置,在隐蔽性方面会大大增强.  
1.反向连接端口的配置技巧:  
  
默认端口:8000  
  
为增强隐蔽性建议设置成:80  
  
2.服务显示名的设置技巧:尽量伪装成与系统类似的服务.  
  
显示名称:WINS  
  
服务名称:WINS  
  
描述信息:提供系统域名解析服务.  
  
3.鸽子服务端默认安装路径设置技巧:默认安装路径:$(winDir)\hacker.com  
  
为增强隐藏性建议设置成:$(winDir)\system32\hacker.com  
  
  
黑防鸽子默认改插入进程修改  
  
改后优点:增加别人对鸽子的手工查杀难度,自然增强了鸽子的隐蔽性.  
  
由于黑防鸽子默认设置是插入iexplore.exe这个进程的,我们可以改生其它进程.  
  
操作步骤:  
  
  
第一步:用C32Asm 以十六进制模式打开鸽子服务端.  
  
第二步:搜索字符串"iexplore.exe" 找到一处:  
  
:\Program Files\Internet Explorer\IEXPLORE.EXE  
  
上面就是黑防鸽子默认插入的进程iexplore.exe 和路径.  
  
我们可以把它替换成系统的其它进程名称.  
  
svchost  
  
  
execonime  
  
  
exeservices.exe  
  
  
winlogon.exe  
  
  
lsass.exe  
  
以上都是系统必需的.都可以插入.我们拿services.exe做实验,具体如何操作.  
  
  
系统进程调用的文件路径在 :\windows\system32\services.exe  
  
  
把:\Program Files\Internet Explorer\IEXPLORE.EXE 改成-----  
  
  
:\windows\system32\services.exe ,其余的用0填充.  
  
  
第三步:找到下一处iexplore.exe ,直接替换成services.exe 保存便可成功.  
  
  
第四步:测试是否能成功上线
今心念

ZxID:3877983

等级: 中士
举报 只看该作者 沙发   发表于: 2009-02-02 0
« 返回列表
发帖 回复