循环渐进NsDoor(前传)
先说下这个姑且称作木马的东东的思路…(但愿别属于项目流产类)。。》
目前两种思路,
一是向功能复杂类发展…
就是可以实现文件下载啦,语音监控啦,键盘监控啦,等等。这肯定要用高级语言来写,前段可以考虑用C#,不过考虑到性能方面,决定还是C++好些…
二是向超级后门类发展…
就是仅仅可以实现CMD命令,而且体积及其小巧,而且,可以展现出一些编程的高级技巧,有可能是写一辈子代码也用不到的技巧…
可以考虑多种语言混合编程,先C,然后ASM,然后提取机器码,是不是感觉很像shellcode…
对,我的意思就是用shellcode做后门,这样还可以加上一些写shellcode的编码技巧,挑战下IDS(正好给我要做的WIDS做测试报告,哈哈)…
先写点日记…
昨天看完无聊的女篮比赛后,去上了会网,然后又用我的本本看了下《reverse C++》(逆向工程类),比较经典的东东的说,虽然看不大懂,而且英文版,我准备过段时间有空了自己翻译下,啊哈哈
看了一会就看不下去了…然后,然后,我又翻出以前的shellcode研究下..
结果…
我玩到晚上12点半去睡觉..结果…我突然悟出了用shellcode写木马的方法…啊哈哈
当时是相当兴奋啊,以为自己可以用机器码搞定出来灰鸽子了都,后来仔细想下,发现漏洞百出…汗~
Win32ASM我可从来没看过…
但是今天还是要尝试下其它方法,目前思路不是很完善,准备边写边看..边写边学…
顺便说下,最近很是崇拜王炜…川大的研究生貌似,渗透技术很是强悍….貌似Xfocus的核心人物…而且,我强烈怀疑他以前是川大本科MSTCER…
先说下这个姑且称作木马的东东的思路…(但愿别属于项目流产类)。。》
目前两种思路,
一是向功能复杂类发展…
就是可以实现文件下载啦,语音监控啦,键盘监控啦,等等。这肯定要用高级语言来写,前段可以考虑用C#,不过考虑到性能方面,决定还是C++好些…
二是向超级后门类发展…
就是仅仅可以实现CMD命令,而且体积及其小巧,而且,可以展现出一些编程的高级技巧,有可能是写一辈子代码也用不到的技巧…
可以考虑多种语言混合编程,先C,然后ASM,然后提取机器码,是不是感觉很像shellcode…
对,我的意思就是用shellcode做后门,这样还可以加上一些写shellcode的编码技巧,挑战下IDS(正好给我要做的WIDS做测试报告,哈哈)…
最后附加下,我最擅长作白日梦,估计这个玩意出来的概率为0,而且我现在还在搞那个Sketcher项目,时间也不够…
就算出来也基本是个实验室玩意,完全不涉及进程注入啦,dll木马啦,rootkit啦等等等等木马编程高级技巧…估计直接就被垃圾杀软给吃掉了,哈哈
走一步,算一步
---------------by NewSketcher(新ID)
Time: 080812 20:33
