实用黑客工具介绍(一)
推荐麦田守望者 - 网络安全
软件特点:集加密、加壳、捆绑于一身
unnamed Scrambler最一款非常特别的免杀软件,它最大的特色是集加密、加壳、捆绑于一身。下载运行最新版本的unnamed Scrambler后,点击“文件”菜单中的“添加文件”命令,接下来在弹出窗口中点击“浏览”按钮,在弹出窗口中选择要进行捆绑免杀的文件。
在“加密算法”里面,根据需要选择“使用自定义加密算法”或“使用RC4加密算法”,然后点击“密钥”后的“生成”按钮,软件可以随机的产生一组密钥信息,而通过密钥就可以对木马文件进行加密。
如果需要让捆绑的文件体积小一些,可以选择“使用ntdll压缩算法加密文件”,这样软件就可以对捆绑的文件进行加壳,提高木马的生存机会(此处还要选择“使用自定义资源名称”,再点击该选项后的“生成”按钮,软件可以随机产生一组资源名称)。接下来,需要为木马设置一个文件释放的目录,在“只释放文件,不运行在内存”后的输入框中,输入文件释放的文件夹目录(这个目录需要使用系统变量来设置)。
设置完成以后点击“添加文件”按钮,就可以将木马文件添加到捆绑列表里面。通过上面介绍的文件添加方法,可以一次对八个文件进行设置。添加设置完成以后,点击“文件”菜单中的“捆绑”命令即可。
注:以下文中提到的黑客工具可以在网上下载。
2、超级加花器
软件特点:加花免杀效果好
最新版本的超级加花器,功能非常强大,它可以自动添加花指令操作、可以自定义设置花指令。下载工具后,在“花指令”下拉列表中任意选择一种花指令,点击“加花”按钮后就可以自动添加花指令。
自动添加花指令的免杀效果不是很好,还要进一步提高免杀效果。选择“指定区段名”选项,在输入框里面任意输入一个英文名称(杀毒软件根据常见的区段名进行判断,最好不要用默认的区段名,越稀奇古怪越好);选择“保留附加数据”选项,它可以保证木马的配置信息不受到影响;选择“随机花指令*2”选项,可以一次添加两段完全不同的花指令代码。
需要注意的是,工具中有几个选项默认是灰色的,需要通过“灰色按钮克星”软件来突破它。其中选择“加密入口点”选项后,软件会对木马程序的入口点进行加密。如果杀毒软件连入口点都找不到,就更不可能找到木马中的特征码,这样杀毒软件就不可能对其进行查杀;选择“启用压缩”选项,软件还会对木马程序进行压缩处理,这样又增加了木马的免杀效果。
3、NovaLite
软件特点:能突破安全辅助工具的防御
NovaLite木马可以突破杀毒软件和安全辅助工具的防御,面对用户的多层防御体系也可以轻松潜入。此外,它的体积非常小(不到100KB),非常适合通过网页挂马的方式散播。最近,它又更新了版本,知道的人不多,研究价值极高。
NovaLite的配置非常简单,根据提示即可完成。我建议大家勾选注册表启动和ActiveX插件启动(提供两种启动方式极少见),使用IP地址连接和通过网站域名连接(这样可以保证在一个连接出问题的时候,依然可以接收远程的遥控命令)。此外,还可以考虑勾选“启用离线键盘记录”。如果选择了这个选项,即使接收指令文件没有连接上遥控文件,也会记录用户的键盘操作。
最后,就是发送木马。木马成功潜入用户电脑后,在遥控文件的上线列表中选中服务端,点击右键在弹出菜单中选择“管理”命令,我们就可以远程控制用户的电脑了。点击鼠标右键选择“刷新”命令,可以详细地了解到用户电脑的信息,例如操作系统版本、CPU类型、内存信息,以及是否安装有杀毒软件和网络防火墙等。
小贴士:
如果要将木马插入进程,可以这么设置:在“注入”中选择“注入到”,再在下拉列表里面选择“自定义”,然后在弹出窗口中设置进程的路径信息即可。需要注意的是,路径信息必须是进程完整的信息。