网际大鱼-www.xwin32.cn

MSN: polugen@msn.com
http://www.xwin32.cn
http://www.dot9.cn
http://www.dbclick.com.cn
向IT相关的一切技术冲锋

 

流氓软件+传播(病毒)+核心指令———打造无法杀掉的恶意程序

 

最近萌生写一个恶意软件的想法,基本思路是流氓软件+传播(病毒)+核心指令,大家有何办法查杀。

用来做什么,现在还没想好,设计的框架可以从网络发布核心指令,可扩充。流氓软件不大带有传播性,只是与某些软件捆绑,加入它再有传播(病毒)的特性,那也就更难查杀。

   基本实现目标:自动运行,不可卸载,隐藏安全,自动传播,杀毒软件无法查杀,自动下载核心指令。

    自动运行,中招后,自动下载3dll,植入到Explorer恶意代码,另一个以驱动形式存在(我在研究Win2K DDK,并尝试修改iexplorer.exe,植入恶意代码,这三个模块互相监视其它是否存在,如果不存在则从网站下载。感染其它EXE,同时执行此任务。除非所有注入模块全部失败,否则它会修复其它模块。感染了诸多Exe负责此任务,则手工杀掉的可能性很小,除非重装系统。

   感染传播,在每一个可执行文件中新增一段,植入代码,修改入口地址,首先跳到植入代码处,执行完跳会,然后修复PE头,这是成熟的技术。自动搜索局域网EXE,有写权限的则植入代码。被感染的程序发布到其它程序后传播。

隐藏,感染用户可执行文件,手工无法分辨和分离,刚下载完的指令采用和系统名称类似的名称。

对付杀毒软件,现在有现成的技术,需要研究。

自动下载指令,采用自动更新技术,依靠版本判断。

posted on 2006-09-05 09:21  网际大鱼  阅读(1623)  评论(11编辑  收藏  举报

导航