|
|
楼主 |
发表于 2008-9-20 02:51:29
|
显示全部楼层
|阅读模式
来自 广东省广州市白云区
黑狼基地 菜鸟起飞的乐园www.nb5.cn
我们有狼的精神!有困难不怕,就怕遇不到困难
黑狼基地与朋友们携手共创美好明天!欢迎光临黑狼基地!
-------------------------------------------------------------------------
大家好,我是小峰。论坛ID:fghack
1.反向连接端口的配置技巧:
默认端口:8000
为增强隐蔽性建议设置成:80
2.服务显示名的设置技巧:尽量伪装成与系统类似的服务.
3.鸽子服务端默认安装路径设置技巧:
默认安装路径:$(winDir)\\hacker.com.cn
为增强隐藏性建议设置成:$(winDir)\\system32\\hacker.com.cn
4.鸽子默认插入进程修改,
改后优点:增加别人对鸽子的手工查杀难度,自然增强了鸽子的隐蔽性.由于黑防鸽子默认设置是插入iexplore.exe这个进程的,我们可以改生其它进程.
搜索字符串\"IEXPLORE.EXE\" 找到一处:
:\\Program Files\\Internet Explorer\\IEXPLORE.EXE
svchost.exe
conime.exe
services.exe
winlogon.exe
lsass.exe
以上都是系统必需的.都可以插入
系统进程调用的文件路径在:\\windows\\system32\\winlogon.exe
:\\windows\\system32\\winlogon.exe ,其余的用0填充.
找到下一处iexplore.exe ,直接替换成winlogon.exe 保存便可成功.
-----------------------------------------------------------------------------------------------------------------
教程下载地址:点击下载 |
|
发表于 2008-9-20 08:20:39
