〓〓〓一个实习黑客的心声〓〓〓所以猴子都进来吧绝对有好处〓〓斑竹一定请进谢谢◆◆◆■

社区服务
高级搜索
猴岛论坛DNF地下城与勇士〓〓〓一个实习黑客的心声〓〓〓所以猴子都进来吧绝对有好处〓〓斑竹一定请进谢谢◆◆◆■
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
127个回复

〓〓〓一个实习黑客的心声〓〓〓所以猴子都进来吧绝对有好处〓〓斑竹一定请进谢谢◆◆◆■

楼层直达
纯情小白

ZxID:2043701

等级: 准尉
配偶: me.美│
还是给女朋友买个宠物好.免得他整天玩我的小鸟。

举报 只看楼主 使用道具 楼主   发表于: 2008-11-02 0
木马制作与防马专题.txt[点击下载](1 K) 下载次数:11 累计下载获得 DB 9  微点主动防御下载地址.txt[点击下载](1 K) 下载次数:25 累计下载获得 DB 21   我很无语.9点40就写好了提交的时候显示找不到服务器现在我又只能重写了累阿.



    相信很多人都认识我吧.这几天没来HD原因是被冠希管理员禁言原因我很郁闷我在动漫吧发了个火影视频没发起自己回了4次就被禁言5天哎.不说了切正题.





今天刚来HD看见点亮帖子(技术人员什么的什么的)我觉得很搞笑语言没技术性.随便抓几张图就算技术人员了.?那不是人人都是了.本人在华夏黑客学习.以黑客的角度给你们说木马的事.

                斑竹如果觉得此帖可以请加分点亮至顶.如果觉得是废话与版规不符那你可以无视或者删除此帖.我发誓再也不来HD.因为付出往往被误认为是为了达到目的.



此帖很长不想看的朋友可以不看可以拿刀闪.但看了的朋友我可以说你不会再中木马了.就算中了几十秒也可以自己手动杀之.



相信很多朋友都看了点亮帖我觉得毫无技术可说.但有些是对的.木马从高级到简单从有电脑起就有了木马.从简单的一看就懂到伪装.很人木马已经具备了免杀伪装.很多已过卡巴.瑞星.金山等知名杀软有的甚至过了冰刃.下面我给大家找到了简单的查马质料

 STEP1

  查看开放端口,作为远程控制软件,木马同样具备远程控制软件的特征。为了与其主人联系,它必须给自己开道门(即端口),因此我们可以通过查看机器开放的端口,来判断是否有木马经过。选择“开始”—“运行”,输入“CMD”后回车,打开命令行编辑界面,在里边输入命令“netstat -an”(见图1),其中“ESTABLISHED”表示已经建立连接的端口,“LISTENING”表示打开并等待别人连接的端口。在打开端口中寻找可疑分子,如7626(冰河木马),54320(BackOrifice2000)等  STEP2

  查看注册表,为了实现随系统启动等功能,木马都会对注册表进行修改,我们可以通过查看注册表来寻找木马的痕迹,在“运行”中输入“regedit”,回车后打开注册表编辑器,

  定位到:HKEY_CURRENT_USERSoftwaremicrosoftWindowsCurrentVersionExplorer下,分别打开ShellFolders、UserShellFolders、Run、RunOnce和RunServices子键,检查里边是否有可疑的内容。再定位到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorer下,分别查看上述5个子键中的内容。一旦在里边找到你不认识的程序,就要提高警惕了,很可能木马曾经到此一游。

  STEP3

  查看系统配置文件,很多木马文件都会修改系统文件,而win.ini和system.ini文件则是被修改最频繁的两个软件。我们需要对其进行定期体检。在“运行”中输入“%systemroot%”,回车后会打开“Windows”文件夹,找到里边的win.ini文件,在里边搜索“windows”字段,如果找到形如“load=file.exe,run=file.exe”这样的语句(file.exe为木马程序名),就要格外小心了,这很可能是木马的主程序。类似的,在system.ini文件中搜索“boot”字段,找到里边的“Shell=ABC.exe”,默认应为“Shell=Explorer.exe”,如果是其他程序则也可能是中了木马。

  除此之外,你还可以通过查看系统进程和使用专用木马检测软件的方法,来推断系统中是否存在木马。

  关上马厩的门做好木马防御工作

  在系统中搜索mshta.exe文件,将其改名,如cfan.exe。再在“运行”中输入“%windows%coMMand”,将里边debug.exe和ftp.exe也改名。打开注册表编辑器,定位到:HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternetExplorerActiveXCompatibility,在里边找到“ActiveSetupcontrols”子键(如没有需手动建立),再在其下创建新子键,命名为{6E449683_C509_11CF_AAFA_00AA00B6015C},在右侧的空白处单击鼠标右键,选择“新键”—“DWORD值”,键名为“Compatibility”,设定键值为“0x00000400”即可。




上面是比较简单的查木马方法.按照上面方法很多木马只有原形必露.如果有的朋友实在看不懂我可以说下最简单的进程查马.一般木马伪装都是伪装svchost.exe和EXPLORER.EXE这2个进程.比如它把svchost.exe换成了svch0st.exe 把o变成了0.  还有EXPLORER.EXE换成EXPLORER。EXE细心的朋友都能发现吧.这是比较简单查法.对于些高级木马最好用第一种查法.



本人以黑客的眼光说:没有人不中木马.只是他不知道中了而已.在你不知道情况下别人已经可以轻松的 进你程序.偷亏你的信息.或者把你当成肉鸡.想宰的时候便可以宰你.更简单的就是说随时可以让你程序崩溃.

所以防马是每个网民的头等大事不管你中还是没中都因该小心.我很同情某些自以为有了杀软就以为安乐的朋友.这种是最苯的.



下面我给大家推举一个很好的软件.比金山.瑞星.卡巴好很多.需要的朋友请下.我不会为了你那几个DB去放马.去放毒.我可没你们有些人那么无聊和无知.



另外加个华夏黑客站长的黑客入门教程防马篇(制作木马与防御木马专题).望斑竹点亮此帖至少顶.让所有小白们知道.如果觉得不好你可以删除此帖我没说的.



by345561644 本人QQ有不懂的朋友可以问我.另外我会继续发点好帖.
附件可能发不出来了因为超过2500KB.对不住了.附件太多了很多朋友M我说要下.
我现在就以文本方式发出来.直接复制就可以下载.
微点是免费版90天非常好用.需要的下吧.
  下了微点的朋友需注册因为这只免费90天官网价格很贵所以发的免费版

关于有朋友叫我做G.我只能说我学的黑客入侵方面知识.不懂怎么做G那要找学加密的黑客才行.

另外说下讨厌人渣.我已经说明我是实习黑客就是交了钱还在学的意思.?真怀疑你智商多少.
现在正在学黑客C语言.为了后面编程做准备
[ 此贴被纯情小白在2008-11-02 23:26重新编辑 ]
总结TX优点:SB.2B.3B.4B没有小JJ
纯情小白

ZxID:2043701

等级: 准尉
配偶: me.美│
还是给女朋友买个宠物好.免得他整天玩我的小鸟。

举报 只看该作者 沙发   发表于: 2008-11-02 0
SF自己的附件==传
总结TX优点:SB.2B.3B.4B没有小JJ
445057223

ZxID:2079766

等级: 上校
要是TX倒闭了我第一个高兴
举报 只看该作者 板凳   发表于: 2008-11-02 0
顶你
`kane

ZxID:2199581

等级: 上士
举报 只看该作者 地板   发表于: 2008-11-02 0
太深奥喇
wedsczgh

ZxID:1858739

等级: 中校
```````江湖陷恶  不行就撤
举报 只看该作者 4楼  发表于: 2008-11-02 0
顶 啊```
本文来老革命毛泽东演讲稿`
sorrylian

ZxID:2137097

等级: 上等兵
举报 只看该作者 5楼  发表于: 2008-11-02 0
。。。。- -~!

你们去试试在里边输入命令“netstat -an”(
命令“netstat -an”无效的。。。
不知道你是不是骗人的
。。。
不过还是D顶你

楼主留言:

netstst有空格后面.

cici3210

ZxID:2000110

等级: 中士
第七鬼神

举报 只看该作者 6楼  发表于: 2008-11-02 0
附件呢
602991920

ZxID:2216151

等级: 新兵
举报 只看该作者 7楼  发表于: 2008-11-02 0
     
本帖de评分: 1 条评分 DB -1
DB-1

恶意灌水

602991920

ZxID:2216151

等级: 新兵
举报 只看该作者 8楼  发表于: 2008-11-02 0
不是吧!!!荤!!!!!!
wxhsky00

ZxID:1745736

等级: 大校
看尽天下A片。心中自然无码。你无码了吗?

举报 只看该作者 9楼  发表于: 2008-11-02 0
支持下吧
21232325

ZxID:1588735

等级: 大尉
  蹦登你个蹦登哦,!大哥,他学你.!
举报 只看该作者 10楼  发表于: 2008-11-02 0
不错 不错
nianqing

ZxID:2122936

等级: 上校
爷爷也是从孙子走过来的~~~
举报 只看该作者 11楼  发表于: 2008-11-02 0
厉害``不过我还是不懂``
我家里现在DNF还是玩不了```在等人来给我重装系统``哎``小白不好当啊
爷爷也是从孙子走过来的~~~
中国好使

ZxID:1706713

等级: 中士
詠遠愛老婆
举报 只看该作者 12楼  发表于: 2008-11-02 0
顶。...
chensongyaai

ZxID:2028388

等级: 上等兵
ぺ_/~↘ 洧恏哆哋倳xc凊芣湜説眀皛 孒僦芣浍洧隔阂孒哋︶
举报 只看该作者 13楼  发表于: 2008-11-02 0
不懂 
中国好使

ZxID:1706713

等级: 中士
詠遠愛老婆
举报 只看该作者 14楼  发表于: 2008-11-02 0
呵呵。...
fengshao110

ZxID:2200587

等级: 上尉
我的墮落```誰的傑作
举报 只看该作者 15楼  发表于: 2008-11-02 0
  LZ有心哦
一直很牛B`却未被超越`
lygs811001

ZxID:1912034

等级: 下士
举报 只看该作者 16楼  发表于: 2008-11-02 0
支持下
zaqwsx012

ZxID:1945319

等级: 少尉
猴岛闯名号,从来不要刀
举报 只看该作者 17楼  发表于: 2008-11-02 0
没想到  HD人才其实挺多的
haidisenlin

ZxID:1908161

等级: 中士
举报 只看该作者 18楼  发表于: 2008-11-02 0
恩支持你下...   不要骗人哦.......  
a2226383

ZxID:1538539

等级: 上尉
举报 只看该作者 19楼  发表于: 2008-11-02 0
好贴
等点亮 加分吧!!!!!!!!!!!!!!!!!
« 返回列表
发帖 回复