[原创]对某二货的SHIFT后门进行破解

chaikunzhe

适合新手新的和我一样的人观看..老鸟爱去哪去哪吧..别来鄙视我了..

作者:Ps7isy
博客:http://www.somisy.info/

之前一直在很多服务器上看到一个后门,没有仿真的界面,体积也超过了50KB..
对那个很垃圾的后门耿耿于怀..看似VB或者易语言写的程序



前天在某群看到了此后门的生成器..于是down下来尝试破解.
貌似还是什么2011 VIP收费版 我呸.....!!!!!
密码只能是6位 ,首先查壳
Microsoft Visual Basic 5.0 / 6.0
干净的区段 无壳 VB写的程序
OD载入,查看字符串 因为VB程序的特殊 所以查看字符串不能用ascii 而是用unicode
经常破解的朋友大概都知道的.
虽然没有什么太有利用价值的字符串 但是我们至少知道了他后面就仨功能
CMD 任务管理器  资源管理器

超级字串参考＋          
0040A6CD   mov dword ptr ss:[ebp-2C],sethc.00408B64  cmd /c cmd.exe  
0040A77D   mov dword ptr ss:[ebp-2C],sethc.00408D04  cmd /c taskmgr.exe  
0040A82D   mov dword ptr ss:[ebp-2C],sethc.00408D30  cmd /c explorer.exe

然后我们看看此程序的验证报错信息 ...

不废话了 直接上下载地址:

http://down.qiannao.com/space/file/ps7isy/-4e0a-4f20-5206-4eab/2010/10/-6559-7a0b/-5bf9-67d0sb-7684shift-540e-95e8-7834-89e3-6559-7a0b.rar/.page

忘记说了 如果有解压密码那解压密码就是:

www.somisy.info

凉风弯月

很不错的，我也学习了

疯萧萧

我也觉得这个Shift后门都弄VIP收费版  太可惜了！
顺便学习下
----
技术含量比我知识多很多 ，居然我执行了那个程序  没开启后门

------------
不好意思 还真能用  ，也不知道杂的， 我手动拷贝过去替换的C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件
不过功能还的确不错 ，看到效果了  ，也学习下楼主教程

挚爱、安安

感谢发布，吾爱破解有你更精彩！~

我爱破解888

学习了

Smoke

支持楼主，希望楼主多发布些原创视频~

dk747

这很垃圾呀。没什么技术的