[原创]对某二货的SHIFT后门进行破解
本帖最后由 chaikunzhe 于 2011-4-21 08:03 编辑适合新手新的和我一样的人观看..老鸟爱去哪去哪吧..别来鄙视我了..
作者:Ps7isy
博客:http://www.somisy.info/
之前一直在很多服务器上看到一个后门,没有仿真的界面,体积也超过了50KB..
对那个很垃圾的后门耿耿于怀..看似VB或者易语言写的程序
前天在某群看到了此后门的生成器..于是down下来尝试破解.
貌似还是什么2011 VIP收费版 我呸.....!!!!!
密码只能是6位 ,首先查壳
Microsoft Visual Basic 5.0 / 6.0
干净的区段 无壳 VB写的程序
OD载入,查看字符串 因为VB程序的特殊 所以查看字符串不能用ascii 而是用unicode
经常破解的朋友大概都知道的.
虽然没有什么太有利用价值的字符串 但是我们至少知道了他后面就仨功能
CMD 任务管理器资源管理器
超级字串参考+
0040A6CD mov dword ptr ss:,sethc.00408B64cmd /c cmd.exe
0040A77D mov dword ptr ss:,sethc.00408D04cmd /c taskmgr.exe
0040A82D mov dword ptr ss:,sethc.00408D30cmd /c explorer.exe
然后我们看看此程序的验证报错信息 ...
不废话了 直接上下载地址:
http://down.qiannao.com/space/file/ps7isy/-4e0a-4f20-5206-4eab/2010/10/-6559-7a0b/-5bf9-67d0sb-7684shift-540e-95e8-7834-89e3-6559-7a0b.rar/.page
忘记说了 如果有解压密码那解压密码就是:
www.somisy.info
很不错的,我也学习了 本帖最后由 疯萧萧 于 2011-4-21 09:11 编辑
我也觉得这个Shift后门都弄VIP收费版太可惜了!
顺便学习下
----
技术含量比我知识多很多 ,居然我执行了那个程序没开启后门 {:1_937:}
------------
不好意思 还真能用,也不知道杂的, 我手动拷贝过去替换的C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件
不过功能还的确不错 ,看到效果了,也学习下楼主教程 {:301_993:}
感谢发布,吾爱破解有你更精彩!~ 学习了 支持楼主,希望楼主多发布些原创视频~ 这很垃圾呀。没什么技术的
页:
[1]
2