护马使者 {感染压缩包+恢复SSDT过主动防御}

zxasqw33

灰鸽子 搞不了？

kfgyl

软件名称：护马使者 {感染压缩包+恢复SSDT过主动防御}

版本号：08/07/21通过 卡巴 瑞星 金山 最新病毒库检测

注：本程序未使用任何HOOK钩子，不会与你的小马产生任何冲突，可放心使用

主要功能及特色：(养马人(插件)的好帮手)
----------------------------------------------------------------------------
　(*　注：本程序只可用来研究，不可用来做违法事宜，作者不承担任何后果　*)

新增功能:
一.通过加载驱动恢复SSDT，可过瑞星，卡巴等主动防御。
　　二.感染植入服务端到 WinRARZIP (小于 8MB)压缩包文件。
　　三.网页挂马，往htm html asp php等文件尾部写挂马地址。
四.反杀模式(扫描磁盘 MD5 比对文件,如是专杀直接删除)。
　
　　五.扫描磁盘，删除GHO备份文件，本机测试先改掉后缀名GHO。

使用说明及注意事项:

1:十项及无限下载填完后一定要设定运行时间,如果运行时间为 \"no\" 则禁止下载.
2.为彻底封锁QQ医生,首次运行服务端会关闭一次QQ.exe主程序,已改善封锁QQ医生步骤,只
有第一次在对方机器上安装才会关闭QQ,服务端远程自动更新也不会关闭QQ(手动运行除外).
3:提供3个U盘文件伪装项目,可以填入针对选择的不同图标的欺骗文件名,钩选使用则会在对
方插入U盘时生成,以欺骗用户自行点击运行.
4.弹窗统计功能,程序运行5分钟后,隐藏弹出你指定的统计地址,30秒后自动关闭.
5.程序具有服务端远程更新功能,建意在 \"无限下载\" 中更新自己,请写在第一行下载更新.
6:无限下载,请自行上传编辑好的TXT文件到空间.下载地址写在TXT文件里,必须要以 \"http://\"
开头,一行一个,顶格写.
例子:
http://www.google.com/1.exe
http://www.google.com/2.exe
7:障碍移除,通过读取上传空间里的TXT文件,来移除对方或你认为看不惯的程序,比如对方的某个
木马程序,或下载者,程序运行5分钟后开始移除
使用方法:分析对方程序运行后的完整路径,填入TXT文件，上传此TXT文件到生成器填写对应空间.
例子:一行一个,顶格写,可写无限个
c:\\Auto.exe
c:\\windows\\muma1.exe
c:\\windows\\muma2.dll
c:\\windows\\system32\\muma3.exe
8.删除磁盘GHO文件功能,扫描 D-Z 23大磁盘分区,如找到扩展名为GHO的文件,则直接删除
9.网页挂马,扫描 D-Z 23大磁盘分区,如找到有 HTM HTML ASP PHP JSP ASPX 为扩展名的
文件,则自动在这些文件尾部写上你要挂马的代码.
10.感染小于8MB压缩文件,扫描 D-Z 23大磁盘分区,如发现有 RAR ZIP 等压缩文件则直接进
行感染,把你填入的文件名 (会自动加入后缀 .EXE 不用在填写 .EXE 后缀),以文件方式
直接植入到这些压缩包中,以达到感染传播的目地.
11.反杀模式,服务端通过内置的 MD5 校验方式对 D-Z 23大磁盘分区里的可执行文件进行扫
描比对，如果发现是专杀工具，则直接进行删除，减少服务端被清除的机率。
12.升级自身,服务端会比较下载的文件的MD5值和自身是否一样,不一样就运行下载的文件,
如果此文件是自身的更新版,则直接升级自身.
----------------------------------------------------------------------------
传统功能：
1.程序提供 10项下载 及 无限下载 ，填写时记得选择延时下载的时间。
2.本程序服务端具有远程更新功能，10项下载 及 无限下载 均可升级自身。
3.程序采用双进程守护方式运行，用户可随机选择 5 - 8 位不同长度的进程名。
4.程序采用独占方式锁定系统启动配置文件，防止XDELBOX这类程序进行重启删除。
5.程序仍然采用感染 硬盘分区 和 U盘分区 的功能，同时破AUTO包括NTFS的免疫。
6.程序运行后，会关闭一次QQ程序，彻底封锁QQ医生，否则 QQ.exe 会不定时的跳出来进行查杀。
7.程序提供3个U盘伪装文件填写，使用则钩选后填入你想填的欺骗文字(最长8个中文),会在对方U盘里生成。
8.程序对老版本的卡巴进行改时间跳过 主动防御，新版本的则直接调用 卸载程序卸载，瑞星则直接进行卸载操作。
9.程序仍然采用网页关键字查杀方式，以便对在线 查毒，杀毒，下载专杀，等关键字进行屏蔽，尽可能的保护自己。
10.程序运行后清空系统的HOSTS文件，然后以独占方式锁定，防止用户或某些软件写HOSTS屏蔽网址，影响下载功能。
11.提供隐藏弹窗统计功能，程序运行5分钟后，弹出你指定的统计地址，30秒后自动关闭。
12.屏蔽系统　安全模式，印像劫持，自删除，等等功能，不在多说了，用户可自行测试。