写好了一個=网賺=木馬,大家來看看有什么可改进,給些建议
如题,木马已完成
正在做一個生成器,但在做之前想看看木马有什么地方可改善
之后再 開源 給大家先说明:本木马不是远控,不会连去你的IP供你控制,
而是从计算出來的网址 读取指令
防止被人追踪
先介绍一下我的vb 木马功能:
1. 读取网頁上指令,它会每個月用 年份和月份作参数,计算出公式
列如:2009 * 8 ^ 8 + ( 2009 + 8) ==> 3812737262.3322.org
如果读取不了,会自动加97,3812737262 + 97
再读取不了,再加97。。如此类推 而且指令可以放到任何一個网页上,
例如在 暗组论壇 上回复 指令,再把3812737262.3322.org 指向
那個回复的暗组网址,木马就会根据指令,作不同行为根据指令,作出以下行為,而且可以设置概率
2. 瀏覽网页
3. 点击指定pattern 的网页联接(使用正則表达式)
4. 模拟 鼠标动作 点击广告,包括任何类型(如:GOOGLE ADSENSE)
每隔指定小時才會点击,
完全隨机瀏覽,和点击广告,模拟真实瀏量
註:为了不让用戶发现鼠标不受控制,点击前会智能检测用戶
是否正在使用电脑
(如:检测鼠标位置,如长时间不动,則表示用戶不在用)
(突发情况:如用戶在看影片,鼠标位置虽然长时间不动,但
事实上,用戶在电脑前,因此,程序会自動按 开始 功能表,
如用戶的鼠标位置再不動,才开始广告点击)
而在广告点击时,屏幕的电源会暂时关掉,不让用戶看到5. 根据指令,网页自动填表功能,可点击 指定按紐其他功能:
1。自动对照版本,更新自己
2。插件功能,可以下载不同插件,並每次开机时,随自己启动
3。單一文件下载者, 下载單一文件,並运行感染力:
1。感染U盤
2。感染RAR文件,在RAR文件中加入自身和AUTORUN。INF
加入到RAR文件中的 名字,會改作 和文件相同名字,
混淆用戶自身防禦力:
1。三进程守护,对照EXE MD5 值,並守护註拆表的RUN項
如发现自己被追杀中,会启用逃跑功能
逃跑功能:更改自身位置,並加入RUN,並佔用文件,防杀
2。木馬文件位置,每6分钟转换一次
3。反云扫描系统:终止指定字眼的进程联网更新/上报
缺点:
1。这么多功能,而且还是VB做的,会很吃系统资源
2.。体积会很大?解决方法:
1。三进程分擔不同的工作,CPU 不會佔用很多
大部分时间 CPU 佔用量 维持20% 以下
2。生成后,沒有加壳的文件体积为:160kb
计划中的生成器:
1。直接导入VB 源码 进去生成器,
生成器再把 源码 中的VB控件名字,参数名字
转换为 随机 的英数 组合
2。再调用 精简版的VB 生成文件3。自設公式,计算每月读取指令的DNS(网址)
4。指令生成器,用作生成指令,你只要把指令放到 當月 的 网址就可以了
5。批量生成, 每個EXE 都很容易就免杀
6. 自行设置加壳指令,生成后自動加壳/不加壳
如题,木马已完成
正在做一個生成器,但在做之前想看看木马有什么地方可改善
之后再 開源 給大家先说明:本木马不是远控,不会连去你的IP供你控制,
而是从计算出來的网址 读取指令
防止被人追踪
先介绍一下我的vb 木马功能:
1. 读取网頁上指令,它会每個月用 年份和月份作参数,计算出公式
列如:2009 * 8 ^ 8 + ( 2009 + 8) ==> 3812737262.3322.org
如果读取不了,会自动加97,3812737262 + 97
再读取不了,再加97。。如此类推 而且指令可以放到任何一個网页上,
例如在 暗组论壇 上回复 指令,再把3812737262.3322.org 指向
那個回复的暗组网址,木马就会根据指令,作不同行为根据指令,作出以下行為,而且可以设置概率
2. 瀏覽网页
3. 点击指定pattern 的网页联接(使用正則表达式)
4. 模拟 鼠标动作 点击广告,包括任何类型(如:GOOGLE ADSENSE)
每隔指定小時才會点击,
完全隨机瀏覽,和点击广告,模拟真实瀏量
註:为了不让用戶发现鼠标不受控制,点击前会智能检测用戶
是否正在使用电脑
(如:检测鼠标位置,如长时间不动,則表示用戶不在用)
(突发情况:如用戶在看影片,鼠标位置虽然长时间不动,但
事实上,用戶在电脑前,因此,程序会自動按 开始 功能表,
如用戶的鼠标位置再不動,才开始广告点击)
而在广告点击时,屏幕的电源会暂时关掉,不让用戶看到5. 根据指令,网页自动填表功能,可点击 指定按紐其他功能:
1。自动对照版本,更新自己
2。插件功能,可以下载不同插件,並每次开机时,随自己启动
3。單一文件下载者, 下载單一文件,並运行感染力:
1。感染U盤
2。感染RAR文件,在RAR文件中加入自身和AUTORUN。INF
加入到RAR文件中的 名字,會改作 和文件相同名字,
混淆用戶自身防禦力:
1。三进程守护,对照EXE MD5 值,並守护註拆表的RUN項
如发现自己被追杀中,会启用逃跑功能
逃跑功能:更改自身位置,並加入RUN,並佔用文件,防杀
2。木馬文件位置,每6分钟转换一次
3。反云扫描系统:终止指定字眼的进程联网更新/上报
缺点:
1。这么多功能,而且还是VB做的,会很吃系统资源
2.。体积会很大?解决方法:
1。三进程分擔不同的工作,CPU 不會佔用很多
大部分时间 CPU 佔用量 维持20% 以下
2。生成后,沒有加壳的文件体积为:160kb
计划中的生成器:
1。直接导入VB 源码 进去生成器,
生成器再把 源码 中的VB控件名字,参数名字
转换为 随机 的英数 组合
2。再调用 精简版的VB 生成文件3。自設公式,计算每月读取指令的DNS(网址)
4。指令生成器,用作生成指令,你只要把指令放到 當月 的 网址就可以了
5。批量生成, 每個EXE 都很容易就免杀
6. 自行设置加壳指令,生成后自動加壳/不加壳
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货