说实在的这不是一个很好的事情,毕竟有点违法的感觉,但是还是想弄一弄,大名鼎鼎灰鸽子大家可能听说过,很久以前的东西了,其实做这个软件说难也不难,说不难也很难,这款远控软件是用delphi做的,我以前用过delphi现在主要用VC开发 , 我这里也有1.2版本的灰鸽子源代码,如果从头到尾去看这个代码还得需要一段时间,我这个人也比较懒也没有看 呵呵,
灰鸽子生成的服务端肯定是被杀的,因为各大杀毒厂商早就顶上了,只要你生成,杀毒软件就报毒,这几天几乎全是弄这个免杀,可能大家也有所了解,对于不知道代码的情况下,唯一快速能过杀毒的就是对这个生成的服务端进行免杀,说起免杀,其实网上的东西很多,大家可以搜搜,我就是这样做了,很简单,有的也有很详细的教程,大家可以仔细看看就知道了,什么修改特征码,什么入口点加一之类的,还有很智能化的使用工具,这些对于编程人员来说简单又简单,只要你知道汇编,其实不要怕,这里的汇编也是很简单的,
我来说说我的实战吧,首先是配置鸽子,我想玩过这个的人都知道怎么弄,配置好了,我想下一步就是免杀,我用的是定位特征码,很简单,你看看人家的教程就行,但是修改特征码需要一些技术了,以为你的知道汇编,这里我都能办,并且也很好的能成功,修改以后程序运行正常,我是拿着360这个杀毒软件来测试的,最新版本的,在我写这篇文章的时候我还测试了一下,一直没有被杀,我就是纳闷了,我用卡巴杀的时候,一杀一个准,这里声明一下我 不是说360杀毒不好,可能是刚刚起步吧,嗬嗬嗬,希望有在360的研发的人员不要生气 ,嘻嘻,就这样一个简单的修改特征码就把360杀毒给过了,但是运行程序,哎,还是不行,为什么呢,360杀毒过了,但是还有个360安全卫士,那个东西大家不要小看,这个360安全卫士里面有个主动防御,那个家伙很变态为什么这样说呢,因为我配置木马的时候,我选择的木马的启动方式是注册表,还有就是安装服务启动,所以说360安全卫士会马上报,这样报肯定木马被截住了,更变态的是你只要用人工修改一下注册表自动添加一个正规的QQ开机启动项,那个变态的360安全卫士主动防御就提示,真是个变态狂,这样也好,老提醒老提醒,这样用户省的中木马,但是这样做用户感觉很烦的,监视的注册表也太紧了,这点360该像卡巴学习一下,你看人家卡巴,杀毒那是刚刚的,我想可能原因是这样的,我360杀毒做的不好,但是我主动防御做的到位你病毒一样过不了,嗬嗬嗬,这一点也有道理,可是呢,当我把配置木马中去掉在注册表中启动,然后我在该一下特征码,然后我在运行那个服务端,哎…这下360安全卫士,和360杀毒都哑巴了,那个卡巴斯基人家就报毒,当然了,定位特征码有个局限性,就是对特定的杀毒软件有作用,如果你想定位卡巴斯基一样能过卡巴的,还有金山,瑞星等等吧,这都都能过的,不光是360,其他杀毒软件一样不报毒,我只是拿360来做个测试罢了 ,呵呵,毕竟360运行速度快还是不错的,现在出现这样一个问题,虽然免杀了,360安全卫士主动防御也过了,可是人家电脑启动你的服务端就不能运行了,反正只要你修改注册表启动,人家就报你是病毒,这点我一直没有解决,可能是我的技术还没有这样好,我也是刚刚学习,哎…,后来我发现如果想让程序自动运行,还是要添加服务项目,这个还需要从代码入手,从代码中绕过360的安全卫士主动防御,但是这个东西不是很简单的事情,可能现在也有人知道怎么绕过,也许是利用的问题吧,有的人没有公布,我想那些开发360主动防御的人肯定能知道自己的程序怎嘛能绕过,呵呵,我现在的免杀只能做到没有启动的免杀,意思说,只要重启电脑服务端就不能运行了,所以我也不打算弄了,因为我在网上也找了很多资料没有找到一个合适的答案,如果你有很好的建议我希望我们共同交流一下,可以把你的想法写在留言中,现在我倒是有个好的想法,如果真想绕过主动还得需要从根本的出发,那就是从代码的角度来做,那样的话虽然很麻烦,但是也是一个质的飞跃,
呵呵,好了闲话不多说了,写完这篇文章我开始做我的工作了,开始做公司的事情了,呵呵,本来这几天公司还有个大的项目,自己拿出时间弄这个东西,实在有点对不住公司的呵呵,如果上面你对这个也有点兴趣的话,我们共同讨论一下,呵呵,