Phanonra
Banned
-
07/11/2013
-
1
-
205 bài viết
Lập trình backdoor win dll hook
Phuơng thức họat động
1> File install sẽ đc kích họat chạy duới quyền system để đc modify .
2> File install sau khi khởi tạo duới envi là SYSTEM thì đc tòan quyền edit dll nào đó mà app ví dụ là explorer.exe gọi.
3> File install inject shell code.
4> Sau khi shell code inject thành công sẽ đc lưu chết trên dll.
5> trong shell code chứa virus thật và chạy thật nếu bị phát hiện sẽ đc xóa thành công bởi administrator nhằm đánh lạc huớng.
6> shell code thử connect tới server 3 lần nếu thành công thì sẽ tự extract virus thật ra lần nữa rồi chạy.
7> nếu shell code ko connect đc đến server thì tắt virus đi và delete hẳn.
8> nếu có update từ server, shell code hòan tòan có thể tự update = install system ngay buớc 1>
---> khó detect , sống lâu. Mọi nguời nghĩ thế nào khi viết ra dạng virus này ?
(project đang đc thực hiện ngay sau khi post bài này, quy ẩn hẹn gặp mọi nguời sau khi hòan thành xong.)
1> File install sẽ đc kích họat chạy duới quyền system để đc modify .
2> File install sau khi khởi tạo duới envi là SYSTEM thì đc tòan quyền edit dll nào đó mà app ví dụ là explorer.exe gọi.
3> File install inject shell code.
4> Sau khi shell code inject thành công sẽ đc lưu chết trên dll.
5> trong shell code chứa virus thật và chạy thật nếu bị phát hiện sẽ đc xóa thành công bởi administrator nhằm đánh lạc huớng.
6> shell code thử connect tới server 3 lần nếu thành công thì sẽ tự extract virus thật ra lần nữa rồi chạy.
7> nếu shell code ko connect đc đến server thì tắt virus đi và delete hẳn.
8> nếu có update từ server, shell code hòan tòan có thể tự update = install system ngay buớc 1>
---> khó detect , sống lâu. Mọi nguời nghĩ thế nào khi viết ra dạng virus này ?
(project đang đc thực hiện ngay sau khi post bài này, quy ẩn hẹn gặp mọi nguời sau khi hòan thành xong.)