這幾天研究了一下木馬保護(hù)生成，現(xiàn)在給各位菜鳥(niǎo)分享一下。

很多人做木馬生成器但是不想讓別人改或研究生成后的木馬這就需要對(duì)生成出的木馬進(jìn)行保護(hù)。

保護(hù)的手段一般是加殼或者加密。過(guò)程一般是將配置信息寫(xiě)入木馬服務(wù)端后加殼，這樣的方法對(duì)付一些菜鳥(niǎo)可以但是對(duì)于懂行的人來(lái)說(shuō)就不行了。

解除這種自動(dòng)加殼的方法很簡(jiǎn)單就是用一些禁止進(jìn)線(xiàn)程創(chuàng)建的工具在你按下生成按鈕之前把進(jìn)線(xiàn)程禁止掉這樣一來(lái)加殼軟件就運(yùn)行不了了。

【一下是本文重點(diǎn)】

為了對(duì)付這種方法本人想了3種方法。

1.對(duì)木馬進(jìn)行驗(yàn)證。

我采取驗(yàn)證大小的方法應(yīng)為木馬加殼后的體積會(huì)減小很多所以效果會(huì)很好。在對(duì)其校驗(yàn)失敗后刪除服務(wù)端就可以了。

上面的方法還是很危險(xiǎn)，應(yīng)為你的無(wú)殼木馬會(huì)生成出來(lái)下面是我認(rèn)為比較好的方法。

2.對(duì)加殼軟件是否允許進(jìn)行檢測(cè)。

如檢測(cè)進(jìn)程這樣就比上面的方法保險(xiǎn)很多。在檢測(cè)失敗后也就不進(jìn)行下面的生成工作，這樣服務(wù)端不會(huì)生成出來(lái)也就保險(xiǎn)很多。

下面的方法是本人最近通過(guò)看市面上的幾個(gè)下載這得出。

3.配置加殼后的木馬。

前提是你是服務(wù)端的原作者(意思就是可以大動(dòng)作修改服務(wù)端)，首先要在服務(wù)端的讀取配置信息的方式上面做修改。

這里我只提供我想出來(lái)的方法其他方法大家可以自己研究。

一般的木馬配置信息都是在程序里特點(diǎn)的位置這樣一來(lái)加殼后的木馬是不可能寫(xiě)入配置信息的。所以我們要在配置信息的位置上下功夫。

我的方法是把配置信息添加在程序的最后面，可能說(shuō)到這大家已經(jīng)知道是什么辦法了，說(shuō)白了就是把配置信息放在殼的外面，配置的時(shí)候我們先把木

馬加好殼然后放在生成器里，生成的時(shí)候我們只需要把配置信息添加在木馬的結(jié)尾生成出來(lái)就可以了。

(一般程序的結(jié)尾是可以添加數(shù)據(jù)的加殼后也一樣，但是具體還是測(cè)試一下)

這樣一來(lái)生成者是無(wú)論如何也得不到無(wú)殼的木馬了。

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。