木马制作与防马专题.txt[点击下载](1 K) 下载次数:11 累计下载获得 ＤＢ 9 刀  微点主动防御下载地址.txt[点击下载](1 K) 下载次数:25 累计下载获得 ＤＢ 21 刀   我很无语.9点40就写好了提交的时候显示找不到服务器现在我又只能重写了累阿.



    相信很多人都认识我吧.这几天没来HD原因是被冠希管理员禁言原因我很郁闷我在动漫吧发了个火影视频没发起自己回了4次就被禁言5天哎.不说了切正题.





今天刚来HD看见点亮帖子(技术人员什么的什么的)我觉得很搞笑语言没技术性.随便抓几张图就算技术人员了.?那不是人人都是了.本人在华夏黑客学习.以黑客的角度给你们说木马的事.

                斑竹如果觉得此帖可以请加分点亮至顶.如果觉得是废话与版规不符那你可以无视或者删除此帖.我发誓再也不来HD.因为付出往往被误认为是为了达到目的.



此帖很长不想看的朋友可以不看可以拿刀闪.但看了的朋友我可以说你不会再中木马了.就算中了几十秒也可以自己手动杀之.



相信很多朋友都看了点亮帖我觉得毫无技术可说.但有些是对的.木马从高级到简单从有电脑起就有了木马.从简单的一看就懂到伪装.很人木马已经具备了免杀伪装.很多已过卡巴.瑞星.金山等知名杀软有的甚至过了冰刃.下面我给大家找到了简单的查马质料

　STEP1

　　查看开放端口，作为远程控制软件，木马同样具备远程控制软件的特征。为了与其主人联系，它必须给自己开道门（即端口），因此我们可以通过查看机器开放的端口，来判断是否有木马经过。选择“开始”—“运行”，输入“CMD”后回车，打开命令行编辑界面，在里边输入命令“netstat -an”（见图1），其中“ESTABLISHED”表示已经建立连接的端口，“LISTENING”表示打开并等待别人连接的端口。在打开端口中寻找可疑分子，如7626（冰河木马），54320（BackOrifice2000）等

描述:1189071.jpg

　STEP2

　　查看注册表，为了实现随系统启动等功能，木马都会对注册表进行修改，我们可以通过查看注册表来寻找木马的痕迹，在“运行”中输入“regedit”，回车后打开注册表编辑器，

　　定位到：HKEY_CURRENT_USERSoftwaremicrosoftWindowsCurrentVersionExplorer下，分别打开ShellFolders、UserShellFolders、Run、RunOnce和RunServices子键，检查里边是否有可疑的内容。再定位到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorer下，分别查看上述5个子键中的内容。一旦在里边找到你不认识的程序，就要提高警惕了，很可能木马曾经到此一游。

　　STEP3

　　查看系统配置文件，很多木马文件都会修改系统文件，而win.ini和system.ini文件则是被修改最频繁的两个软件。我们需要对其进行定期体检。在“运行”中输入“%systemroot%”，回车后会打开“Windows”文件夹，找到里边的win.ini文件，在里边搜索“windows”字段，如果找到形如“load=file.exe，run=file.exe”这样的语句（file.exe为木马程序名），就要格外小心了，这很可能是木马的主程序。类似的，在system.ini文件中搜索“boot”字段，找到里边的“Shell=ABC.exe”，默认应为“Shell=Explorer.exe”，如果是其他程序则也可能是中了木马。

　　除此之外，你还可以通过查看系统进程和使用专用木马检测软件的方法，来推断系统中是否存在木马。

　　关上马厩的门做好木马防御工作

　　在系统中搜索mshta.exe文件，将其改名，如cfan.exe。再在“运行”中输入“%windows%coMMand”，将里边debug.exe和ftp.exe也改名。打开注册表编辑器，定位到：HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternetExplorerActiveXCompatibility，在里边找到“ActiveSetupcontrols”子键（如没有需手动建立），再在其下创建新子键，命名为{6E449683_C509_11CF_AAFA_00AA00B6015C}，在右侧的空白处单击鼠标右键，选择“新键”—“DWORD值”，键名为“Compatibility”，设定键值为“0x00000400”即可。




上面是比较简单的查木马方法.按照上面方法很多木马只有原形必露.如果有的朋友实在看不懂我可以说下最简单的进程查马.一般木马伪装都是伪装svchost.exe和EXPLORER.EXE这2个进程.比如它把svchost.exe换成了svch0st.exe 把o变成了0.  还有EXPLORER.EXE换成EXPLORER。EXE细心的朋友都能发现吧.这是比较简单查法.对于些高级木马最好用第一种查法.



本人以黑客的眼光说:没有人不中木马.只是他不知道中了而已.在你不知道情况下别人已经可以轻松的 进你程序.偷亏你的信息.或者把你当成肉鸡.想宰的时候便可以宰你.更简单的就是说随时可以让你程序崩溃.

所以防马是每个网民的头等大事不管你中还是没中都因该小心.我很同情某些自以为有了杀软就以为安乐的朋友.这种是最苯的.



下面我给大家推举一个很好的软件.比金山.瑞星.卡巴好很多.需要的朋友请下.我不会为了你那几个DB去放马.去放毒.我可没你们有些人那么无聊和无知.



另外加个华夏黑客站长的黑客入门教程防马篇(制作木马与防御木马专题).望斑竹点亮此帖至少顶.让所有小白们知道.如果觉得不好你可以删除此帖我没说的.



by345561644 本人ＱＱ有不懂的朋友可以问我.另外我会继续发点好帖.
附件可能发不出来了因为超过2500KB.对不住了.附件太多了很多朋友M我说要下.
我现在就以文本方式发出来.直接复制就可以下载.
微点是免费版90天非常好用.需要的下吧.
  下了微点的朋友需注册因为这只免费90天官网价格很贵所以发的免费版

关于有朋友叫我做G.我只能说我学的黑客入侵方面知识.不懂怎么做G那要找学加密的黑客才行.

另外说下讨厌人渣．我已经说明我是实习黑客就是交了钱还在学的意思.?真怀疑你智商多少.
现在正在学黑客C语言.为了后面编程做准备

还没看完先顶个...  懒得看下去..因为知道肯定是废话

看的我头晕

不错不错

....讨厌弱智.
算了.

  看了半天 总觉得你也是在  -----今天刚来HD看见点亮帖子(技术人员什么的什么的)我觉得很搞笑语言没技术性.随便抓几张图就算技术人员了.?那不是人人都是了.本人在华夏黑客学习.以黑客的角度给你们说木马的事
本文来自猴岛论坛 ：http://bbs.houdao.com/r441495_u1700246/

引用

引用第11楼nianqing于2008-11-02 22:19发表的  :
厉害``不过我还是不懂``
我家里现在DNF还是玩不了```在等人来给我重装系统``哎``小白不好当啊

没看懂

裸奔不怕~

你也少来了。你也就是看了几篇文章出来的菜鸟，黑客的含义知道是什么吗？

最基本的就是编程~！

来这瞎忽悠啥啊~！还木马呢？这年头杀毒软件杀不了的木马，别人还敢收费，不早在网上被人唾骂了。

不顶你了楼主走了.

LZ```
不错```
希望你```学得好点``

顶顶 拿刀刀    

楼主我又来了.

引用

引用第3楼`kane于2008-11-02 22:14发表的  :
太深奥喇

好帖，值得顶，这样的东西不能让它沉下去，谢谢楼主了

强  顶上！

貌似很虚假

呵呵.睡觉了阿.

顶 但是不下