远控生成木马原理[资源文件]

大名鼎鼎的黑客工具【灰鸽子】相信大家都知道,用Delphi写的,用的时候都要先配置一下木马生成服务端,那么它是怎么实现这个功能的呢?

其实原理就是把目标程序作为资源文件包括到主程序中,运行时从资源中读取此文件,然后用指针定位到要修改的位置,写入修改内容,生成文件。释放空间。 

服务端:

定义一个变量XXOO来保存要显示的内容。现在我们把这个exe文件做成资源文件(RES)

首先我们在目录下新建一个文本文件,在里边输入 fuwuduan RCDATA  Project1.exe 然后重命名为fuwuduan.rc后缀的资源源文件

格式:标识符 资源类型  资源文件名

然后在新建一个批处理文件,用delphi自带的brcc32编译器转化成RES资源文件。

运行之后会生成一个fuwuduan.RES资源文件,生成之后我们把这个服务端资源文件复制到客户端的文件夹下

控制端:

记得先要把服务端我们要改变数据的位置偏移量找到哦,我们服务端要改变数据是变量XXOO的值,并把这个变量的值赋值给了服务端的EDIT1来显示,然后我们用Winhex UltraEdit工具在搜索关键字XXXXXXX查找位置。

 

打赏

3 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

😉😐😡😈🙂😯🙁🙄😛😳😮:mrgreen:😆💡😀👿😥😎😕