最近在下都在分析黑鹰,灰鸽子,上兴,暗组,小熊的远控源码.感觉很多都是大同小异,中国人应该要创新!真的不敢想在全球中国的仿照技术!国防部的核导弹?航空母舰?等等.进入主题,灰鸽子的客户端源码分析了一个通宵就主界面有8000多行代码.还有被引用的其它单元没算呢.感觉灰鸽子的客户端生成服务端的时候,其实是调用了CServer.bat资源文件,生成出来.只是把客户端的配置信息写入服务端里.程序体积都差不多.所以以前玩鸽子的人只要把CServer.bat弄成免杀那么配置出来的木马就免杀!看了鸽子的服务端源码时是使用了加密算法生成.奇怪的是葛军竟然不是用控制台写服务端,这样木马的体积会比较大.也许是技术问题或别的原因吧! 再来说说暗组的远控,在下测试了一下.界面比较简洁.窗口也就那几个窗口.比较不占用内存.其实暗组的远控的源码是从国外进口的.源码的注释不像是英文.不知道是哪个国家的?而其在服务端的卸载代码里嵌入了汇编代码!缺点是没修复运行复制自身到系统文件夹.也没写入注册表启动加载.最主要的是连屏幕监视和视频监视也没修复.看来在下要好好修复一下.黑鹰的远控用数据库管理.用于商业.上兴的远控多了个插入进程,服务端单元文件调用了DLL单元文件生成.小熊的远控和鸽子差不多.不过在下想找"熊宝宝版的灰鸽子"就一个客户端,不用调用资源文件,因为客户端里已集成了服务端代码.真郁闷,鸽子的代码客户端和服务端用了算法加密生成,
本来想仿一下暗组的远控,没想到客户端和服务端用的是偏移地址,真郁闷! 代码以下:
Const //定义全局常量
WM_POP_MESSAGE=WM_USER+1; //主机上线的提示窗口
WM_ICONTRAY=WM_USER+2; //托盘图标
NIF_INFO=$10;
NIF_MESSAGE=1;
NIF_ICON=2;
NOTIFYICON_VERSION=3;
NIF_TIP=4;
NIM_SETVERSION=$00000004;
NIM_SETFOCUS=$00000003;
NIIF_INFO=$00000001;
NIIF_WARNING=$00000002;
NIIF_ERROR=$00000003; //偏移地址 段地址+偏移地址=物理地址 如班里的第三组(段地址)的第五个坐位(偏移地址)=物理位置(物理地址) 调试了下暗组远控,只能在本地IP:127.0.0.1上线.真郁闷!配置服务端的单元也没调用其它单元. 还有现在想找一个屏幕监控的源码.看了灰鸽子的屏幕源码加密生成.哎! 个人感觉最好的屏幕监控的算法有:3389(微软就是微软!一点都不卡!)
过来就是4899.分析了鸽子,暗组,上兴的远控各有个的优点和缺点 《鸽子》
优点:
功能是强大.
缺点:作者在客户端的配置生成里弄了算法加密.让我无法一个一个模块拆分.没MSN上线提示. 《暗组》
优点:
暗组的"控制中心"和"MSN上线提示"
缺点:
只能控制本地电脑!127.0.0.1晕! 《上兴》
优点:
功能和鸽子差不多,虽然没加密.但是有偏移地址
缺点:
调用DLL生成EXE.无法分析!请各位可以推荐一款远控的源码(不要加密的!),谢了!技术是交流出来的,寻找志同道合的网友!一起研究远控!My Blog:
http://hi.baidu.com/winmillion
本来想仿一下暗组的远控,没想到客户端和服务端用的是偏移地址,真郁闷! 代码以下:
Const //定义全局常量
WM_POP_MESSAGE=WM_USER+1; //主机上线的提示窗口
WM_ICONTRAY=WM_USER+2; //托盘图标
NIF_INFO=$10;
NIF_MESSAGE=1;
NIF_ICON=2;
NOTIFYICON_VERSION=3;
NIF_TIP=4;
NIM_SETVERSION=$00000004;
NIM_SETFOCUS=$00000003;
NIIF_INFO=$00000001;
NIIF_WARNING=$00000002;
NIIF_ERROR=$00000003; //偏移地址 段地址+偏移地址=物理地址 如班里的第三组(段地址)的第五个坐位(偏移地址)=物理位置(物理地址) 调试了下暗组远控,只能在本地IP:127.0.0.1上线.真郁闷!配置服务端的单元也没调用其它单元. 还有现在想找一个屏幕监控的源码.看了灰鸽子的屏幕源码加密生成.哎! 个人感觉最好的屏幕监控的算法有:3389(微软就是微软!一点都不卡!)
过来就是4899.分析了鸽子,暗组,上兴的远控各有个的优点和缺点 《鸽子》
优点:
功能是强大.
缺点:作者在客户端的配置生成里弄了算法加密.让我无法一个一个模块拆分.没MSN上线提示. 《暗组》
优点:
暗组的"控制中心"和"MSN上线提示"
缺点:
只能控制本地电脑!127.0.0.1晕! 《上兴》
优点:
功能和鸽子差不多,虽然没加密.但是有偏移地址
缺点:
调用DLL生成EXE.无法分析!请各位可以推荐一款远控的源码(不要加密的!),谢了!技术是交流出来的,寻找志同道合的网友!一起研究远控!My Blog:
http://hi.baidu.com/winmillion
这个算法CPU的占用率,以及如何减少网络传输。
基本上这些东东很难平衡,MS做得好是因为他太熟悉他的平台运作方式了。先前研究过一段时间,实在是非常让人头大的问题,特别是现在的屏幕分辨率越来越大,对算法要求越来越高了
楼主发个邮来吧。说不定可以一起开发!
星期天晚上会回复你,周六周日白天要出去!
但是在控制台用Socket API写比用控件好.正在努力中...
http://hi.baidu.com/winmillion
但是在控制台用Socket API写比用控件好.正在努力中...
欢迎来我的博客:
http://hi.baidu.com/winmillion
而其鸽子的配置信息是没加密的!!
那鸽子是垃圾鸽子啊。不是现在的鸽子啊。
配置信息也没什么技术含量的,你老模仿人,
要自己多思考,不就是对服务端写入信息然后读取。
那些指定偏移地址写入信息的已经落后的啊,
每编译一次要查看一次地址位置,是你说麻烦不?
对没错!很久都没来CSDN了.