木馬彩衣的實現原理,也就是在程式裡面加多乙個section,並且把入口點指向我們新新增的section,然後再在我們的section的**裡加上乙個jmp,jmp到真正的入口點.這樣,一些識殼軟體,它在識別入口點**時,就跑到我們新加的section,看到裡面的**是vc6或是delphi的**也就認為是vc6或是delphi的程式了.
下面是我寫的乙個**,修改自"fi7ke"老大的delphi**,原文可以檢視http://blog.csdn.net/hnxyy/archive/2005/11/16/530694.aspx
dword jmpoff=43;
char oepcode=;
//加殼
void encrypt(lpcstr szfilename)
peheader.optionalheader.sizeofimage =peheader.optionalheader.sizeofimage + mysectionheader.misc.virtualsize;
pefile.write(&peheader, sizeof(peheader));
pefile.seektoend();
pefile.write(oepcode, mysectionheader.misc.virtualsize);
pefile.close();
}catch (...)
}這個是編譯後的程式,放在網路硬碟的個人作品中.使用時,直接點"加殼"就行了.
木馬繫結的原理
準備乙個檔案 me.jpg,然後再準備乙個文字檔案,在裡面寫上test,將該檔案存為2.txt,執行命令提示符,輸入命令 copy me.jpg b 2.txt 3.jpg 這個命令的意思是將2.txt和me.jpg合併成新檔案3.jpg 這個時候開啟3.jpg這裡顯示出me.jpg的圖象,但是用記...
木馬連線原理
目前常見的木馬有三種 正向連線木馬 連線木馬 收信木馬 正向連線木馬,所謂正向,就是在中馬者在機器上開個埠,而我們去連線他的埠。而我們要知道他的ip,才能夠連線他。123就是他機器上開的埠 由於到現在,寬頻上網 動態ip 和路由器的普遍,這個軟體就有很大的不足 動態ip 每次撥號,ip都會跟換.所以...
C 實現簡單的木馬程式(學習木馬製作流程)
首先說明一下,學這個木馬製作流程並不是為了去做壞事,而是要知道它的原理,以後在工作生活中,也可以及時發現自己的電腦有沒有被植入木馬,從而規避一些不必要的損失。要實現木馬服務的程式,需要實現以下幾個功能 一 先建立乙個windows窗體應用程式,為了方便隱藏,專案名稱可使用與系統相近的名稱 如svch...