|
|
-====================黑狼基地下载者 V1.0====================-
一.服务端有两种模式选择,一种是一次性模式,则只作一次性下载,可自
我删除,服务端不会安装在系统中!另外一种是安装模式,则安装在系统
中,开机自启动,定时下载指定地址的文件和定时触发特定功能!注意,安
装模式采用无DLL注入两个Svchost.exe进程,实施双进程保护自身的一
切!清除难度较大!两种模式的区别在于是否勾选\"开机启动\",某些功能需
要用户勾选才能使用,用户可以根据自己的需求选择服务端模式!
二.下载地址若以\".exe\"结尾,则以单项形式下载,若以\".txt\"结尾,则以多项
形式下载文件!单项形式下载,则直接输入可执行文件的下载地址!
如:http://www.nb5.cn/mm.exe
多项形式下载,则txt文件的内容为所有文件的下载地址,一行一条下载地
址,可添加无数条下载地址!
txt文件内容格式如下:
http://www.nb5.cn/1.exe
http://www.nb5.cn/2.exe
http://www.nb5.cn/3.exe
....(可继续添加无数条!)
服务端采用无DLL注入IE进程(穿墙率高)下载后并以隐藏方式运行!配置
信息使用加密方式保存,有效防止配置信息泄露!本程序没有任何后门性
质,若有任何质疑请不要使用本程序,谢谢合作!
三.功能如下:
1.自我删除,运行后自我删除,增加隐蔽性!
2.开机启动,添加启动项使开机自启动!(VIP支持ActiveX方式启动)
3.U盘感染,不会影响U盘的正常打开!
4.延迟下载,则延迟指定秒数后才开始下载文件!
5.下载间隔,则定时从指定URL下载文件!
6.IFEO重定向劫持大量安全软件(劫持名单多达400多条,劫持数量超越
AV终结者!)(VIP支持自定义劫持名单)
7.避开下载者拦载,可避开对URLDownloadToFileA函数进行挂钩的安全
软件!
8.感染磁盘,则在本地所有硬盘下生成AutoRun.inf播放文件,当触发运行
时不会影响磁盘的正常打开!
9.禁止进入安全模式,防止自身被清除!
10.遮蔽任务管理器
11.智能避过卡巴主动防御功能,判断是否存在卡巴进程,若存在则通过
模拟点击和修改系统时间方式避开卡巴主动防御功能.
12.终止常用杀毒软件进程,终止进程数量多达400多个,推荐使用!
13.隐藏自身进程,无驱动隐藏下载文件的IE进程和注入的宿主
Svchost.exe进程!
14.遮蔽显示隐藏文件
15.关闭系统升级
欢迎大家了黑狼基地交流学习...
By:JANUS QQ:123004320
黑狼基地:http://www.nb5.cn
|
|
发表于 2007-12-20 20:46:51
