1. 看考云 > 知识库 >

黑防灰鸽子脱壳版,什么叫加壳?什么叫脱壳?怎样加壳?怎样脱壳

本文目录索引

1,什么叫加壳?什么叫脱壳?怎样加壳?怎样脱壳?

加壳一般是指保护程序资源的方法.
脱壳一般是指除掉程序的保护,用来修改程序资源.
病毒加壳技术与脱壳杀毒方法 :
壳是什么?脱壳又是什么?这是很多经常感到迷惑和经常提出的问题,其实这个问题一点也不幼稚。当你想听说脱壳这个名词并试着去了解的时候,说明你已经在各个安全站点很有了一段日子了。下面,我们进入“壳”的世
界吧。


一、金蝉脱壳的故事


我先想讲个故事吧。那就是金蝉脱壳。金蝉脱壳属于三十六计中的混战计。金蝉脱壳的本意是:寒蝉在蜕变时,本体脱离皮壳而走,只留下蝉蜕还挂在枝头。此计用于军事,是指通过伪装摆脱敌人,撤退或转移,以实现我方的战略目标的谋略。稳住对方,撤退或转移,决不是惊慌失措,消极逃跑,而是保留形式,抽走内容,稳住对方,使自己脱离险境达到己方战略目标,己方常常可用巧妙分兵转移的机会出击另一部分敌人。三国时期,诸葛亮六出祁山,北伐中原,但一直未能成功,终于在第六次北伐时,积劳成疾,在五丈原病死于军中。 维遵照诸葛亮的吩咐,在诸葛亮死后,秘不发丧,对外严密封锁消息。他带着灵柩,秘密率部撤退。司马懿派部队跟踪追击蜀军。姜维命工匠仿诸葛亮摸样,雕了一个木人,羽扇纶巾,稳坐车中。并派杨仪率领部分人马大张旗鼓,向魏军发动进攻。魏军远望蜀军,军容整齐,旗鼓大张,又见诸葛亮稳坐车中,指挥若定,不知蜀军又耍什么花招,不敢轻举妄动。司马懿一向知道诸葛亮“诡计多端”,又怀疑此次退兵乃是诱敌之计,于是命令部队后撤,观察蜀军动向。姜维趁司马懿退兵的大好时机,马上指挥主力部队,迅速安全转移,撤回汉中。等司马懿得知诸葛亮已死,再进兵追击,为时已晚。相信这个故事,大家在大型连续剧《三国演义》里已经看过了。呵呵,只是没有理解得这么深入罢了!而在黑客入侵技术中,金蝉脱壳则是指:删除系统运行日志 攻击者攻破系统后,常删除系统运行日志,隐藏自己的痕迹...呵呵


二、壳,脱壳,加壳


在自然界中,我想大家对壳这东西应该都不会陌生了,由上述故事,我们也可见一斑。自然界中植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样,其实都是命名上的方法罢了。 从功能上抽象,软件的壳和自然界中的壳相差无几。无非是保护、隐蔽壳内的东西。而从技术的角度出发,壳是一段执行于原始程序前的代码。原始程序的代码在加壳的过程中可能被压缩、加密……。当加壳后的文件执行时,壳-这段代码先于原始程序运行,他把压缩、加密后的代码还原成原始程序代码,然后再把执行权交还给原始代码。 软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类,目的都是为了隐藏程序真正的OEP(入口点,防止被破解)。关于“壳”以及相关软件的发展历史请参阅吴先生的《一切从“壳”开始》。


(一)壳的概念


作者编好软件后,编译成exe可执行文件。 1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名,即为了保护软件不被破解,通常都是采用加壳来进行保护。 2.需要把程序搞的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe可执行文件压缩, 3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。实现上述功能,这些软件称为加壳软件。


(二)加壳软件最常见的加壳软件


ASPACK ,UPX,PEcompact 不常用的加壳软件WWPACK32;PE-PACK ;PETITE NEOLITE


(三)侦测壳和软件所用编写语言的软件


因为脱壳之前要查他的壳的类型。


1.侦测壳的软件fileinfo.exe 简称fi.exe(侦测壳的能力极强)。


2.侦测壳和软件所用编写语言的软件language.exe(两个功能合为一体,很棒),推荐language2000中文版(专门检测加壳类型)。


3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC)。


(四)脱壳软件


软件加壳是作者写完软件后,为了保护自己的代码或维护软件产权等利益所常用到的手段。目前有很多加壳工具,当然有盾,自然就有矛,只要我们收集全常用脱壳工具,那就不怕他加壳了。软件脱壳有手动脱和自动脱壳之分,下面我们先介绍自动脱壳,因为手动脱壳需要运用汇编语言,要跟踪断点等,不适合初学者,但我们在后边将稍作介绍。


加壳一般属于软件加密,现在越来越多的软件经过压缩处理,给汉化带来许多不便,软件汉化爱好者也不得不学习掌握这种技能。现在脱壳一般分手动和自动两种,手动就是用TRW2000、TR、SOFTICE等调试工具对付,对脱壳者有一定水平要求,涉及到很多汇编语言和软件调试方面的知识。而自动就是用专门的脱壳工具来脱,最常用某种压缩软件都有他人写的反压缩工具对应,有些压缩工具自身能解压,如UPX;有些不提供这功能,如:ASPACK,就需要UNASPACK对付,好处是简单,缺点是版本更新了就没用了。另外脱壳就是用专门的脱壳工具来对付,最流行的是PROCDUMP v1.62 ,可对付目前各种压缩软件的压缩档。在这里介绍的是一些通用的方法和工具,希望对大家有帮助。我们知道文件的加密方式,就可以使用不同的工具、不同的方法进行脱壳。下面是我们常常会碰到的加壳方式及简单的脱壳措施,供大家参考: 脱壳的基本原则就是单步跟踪,只能往前,不能往后。脱壳的一般流程是:查壳->寻找OEP->Dump->修复 找OEP的一般思路如下: 先看壳是加密壳还是压缩壳,压缩壳相对来说容易些,一般是没有异常,找到对应的popad后就能到入口,跳到入口的方式一般为。 我们知道文件被一些压缩加壳软件加密,下一步我们就要分析加密软件的名称、版本。因为不同软件甚至不同版本加的壳,脱壳处理的方法都不相同。


常用脱壳工具:


1、文件分析工具(侦测壳的类型):Fi,GetTyp,peid,pe-scan,


2、OEP入口查找工具:SoftICE,TRW,ollydbg,loader,peid


3、dump工具:IceDump,TRW,PEditor,ProcDump32,LordPE


4、PE文件编辑工具PEditor,ProcDump32,LordPE


5、重建Import Table工具:ImportREC,ReVirgin


6、ASProtect脱壳专用工具:Caspr(ASPr V1.1-V1.2有效),Rad(只对ASPr V1.1有效),loader,peid


(1)Aspack: 用的最多,但只要用UNASPACK或PEDUMP32脱壳就行了


(2)ASProtect+aspack:次之,国外的软件多用它加壳,脱壳时需要用到SOFTICE+ICEDUMP,需要一定的专业知识,但最新版现在暂时没有办法。


(3)Upx: 可以用UPX本身来脱壳,但要注意版本是否一致,用-D 参数


(4)Armadill: 可以用SOFTICE+ICEDUMP脱壳,比较烦


(5)Dbpe: 国内比较好的加密软件,新版本暂时不能脱,但可以破解


(6)NeoLite: 可以用自己来脱壳


(7)Pcguard: 可以用SOFTICE+ICEDUMP+FROGICE来脱壳


(8)Pecompat: 用SOFTICE配合PEDUMP32来脱壳,但不要专业知识


(9)Petite: 有一部分的老版本可以用PEDUMP32直接脱壳,新版本脱壳时需要用到SOFTICE+ICEDUMP,需要一定的专业知识


(10)WWpack32: 和PECOMPACT一样其实有一部分的老版本可以用PEDUMP32直接脱壳,不过有时候资源无法修改,也就无法汉化,所以最好还是用SOFTICE配合 PEDUMP32脱壳


我们通常都会使用Procdump32这个通用脱壳软件,它是一个强大的脱壳软件,他可以解开绝大部分的加密外壳,还有脚本功能可以使用脚本轻松解开特定外壳的加密文件。另外很多时候我们要用到exe可执行文件编辑软件ultraedit。我们可以下载它的汉化注册版本,它的注册机可从网上搜到。ultraedit打开一个中文软件,若加壳,许多汉字不能被认出 ultraedit打开一个中文软件,若未加壳或已经脱壳,许多汉字能被认出 ultraedit可用来检验壳是否脱掉,以后它的用处还很多,请熟练掌握例如,可用它的替换功能替换作者的姓名为你的姓名注意字节必须相等,两个汉字替两个,三个替三个,不足处在ultraedit编辑器左边用00补。


常见的壳脱法:


(一)aspack壳 脱壳可用unaspack或caspr 1.unaspack ,使用方法类似lanuage,傻瓜式软件,运行后选取待脱壳的软件即可. 缺点:只能脱aspack早些时候版本的壳,不能脱高版本的壳 2.caspr第一种:待脱壳的软件(如aa.exe)和caspr.exe位于同一目录下,执行windows起始菜单的运行,键入 caspr aa.exe脱壳后的文件为aa.ex_,删掉原来的aa.exe,将aa.ex_改名为aa.exe即可。使用方法类似fi 优点:可以脱aspack任何版本的壳,脱壳能力极强缺点:Dos界面。第二种:将aa.exe的图标拖到caspr.exe的图标上***若已侦测出是aspack壳,用unaspack脱壳出错,说明是aspack高版本的壳,用caspr脱即可。


(二)upx壳 脱壳可用upx待脱壳的软件(如aa.exe)和upx.exe位于同一目录下,执行windows起始菜单的运行,键入upx -d aa.exe。


(三)PEcompact壳 脱壳用unpecompact 使用方法类似lanuage傻瓜式软件,运行后选取待脱壳的软件即可。


(四)procdump 万能脱壳但不精,一般不要用 使用方法:运行后,先指定壳的名称,再选定欲脱壳软件,确定即可脱壳后的文件大于原文件由于脱壳软件很成熟,手动脱壳一般用不到。

什么叫加壳?什么叫脱壳?怎样加壳?怎样脱壳?

2,怎么给程序加壳并防止被脱壳?

除了vmp之类的虚拟机保护壳之外,基本上所有的壳都能轻易被脱掉。
如果要保护的话,还是用vmp吧。本壳全国都没几个会脱的。让他们脱壳还需要重金。

许多大软件根本不加壳。
他们有自己独特的反调试手段,再加上不可逆的密码学算法,够撑一段时间的啦。

话又说回来,大软件被破译的事时有发生,只是你没留意罢了。

想一下,网上大软件的注册机是怎么写出来的……如果不进行反编译,如何让知道注册码算法已进行注册机的编写?

3,怎么给软件加壳和脱壳?

这是高技术的活儿,先给你介绍一下原理

加壳和脱壳,简单说就是软件的加密和解密!

最早提出“壳”这个概念的,据我所知,应该是当年推出脱壳软件 RCOPY 3 的作者熊焰先生。在几年前的 DOS 时代,“壳”一般都是指磁盘加密软件的段加密程序,可能是那时侯的加密软件还刚起步不久吧,所以大多数的加密软件(加壳软件)所生成的“成品”在“壳”和需要加密的程序之间总有一条比较明显的“分界线”。有经验的人可以在跟踪软件的运行以后找出这条分界线来,至于这样有什么用这个问题,就不用我多说了。但毕竟在当时,甚至现在这样的人也不是很多,所以当 RCOPY3 这个可以很容易就找出“分界线”,并可以方便的去掉“壳”的软件推出以后,立即就受到了很多人的注意。老实说,这个我当年在《电脑》杂志看到广告,在广州电脑城看到标着999元的软件,在当时来说,的确是有很多全新的构思,单内存生成 EXE 可执行文件这项,就应该是世界首创了。但它的思路在程序的表现上我认为还有很多可以改进的地方(虽然后来出现了可以加强其功力的 RO97),这个想法也在后来和作者的面谈中得到了证实。在这以后,同类型的软件想雨后春笋一般冒出来,记得住名字的就有: UNKEY、MSCOPY、UNALL .... 等等,但很多的软件都把磁盘解密当成了主攻方向,忽略了其它方面,当然这也为以后的“密界克星”“解密机器”等软件打下了基础,这另外的分支就不多祥谈了,相信机龄大一点的朋友都应该看过当时的广告了。

解密(脱壳)技术的进步促进、推动了当时的加密(加壳)技术的发展。LOCK95和 BITLOK 等所谓的“壳中带籽”加密程序纷纷出笼,真是各出奇谋,把小小的软盘也折腾的够辛苦的了。正在国内的加壳软件和脱壳软件较量得正火红的时候,国外的“壳”类软件早已经发展到像 LZEXE 之类的压缩壳了。这类软件说穿了其实就是一个标准的加壳软件,它把 EXE 文件压缩了以后,再在文件上加上一层在软件被执行的时候自动把文件解压缩的“壳”来达到压缩 EXE 文件的目的。接着,这类软件也越来越多, PKEXE、AINEXE、UCEXE 和后来被很多人认识的 WWPACK 都属于这类软件,但奇怪的是,当时我看不到一个国产的同类软件。

过了一段时间,可能是国外淘汰了磁盘加密转向使用软件序列号的加密方法吧,保护 EXE 文件不被动态跟踪和静态反编译就显得非常重要了。所以专门实现这样功能的加壳程序便诞生了。 MESS 、CRACKSTOP、HACKSTOP、TRAP、UPS 等等都是比较有名气的本类软件代表,当然,还有到现在还是数一数二的,由台湾同胞所写的 FSE 。其实以我的观点来看,这样的软件才能算是正宗的加壳软件。

在以上这些加壳软件的不断升级较劲中,很多软件都把比较“极端”技术用了上去,因为在这个时候 DOS 已经可以说是给众高手们玩弄在股掌之间了,什么保护模式、反 SICE 、逆指令等等。相对来说,在那段时间里发表的很多国外脱壳程序,根本就不能对付这么多的加壳大军,什么 UPC、TEU 等等都纷纷成为必防的对象,成绩比较理想的就只有 CUP386 了,反观国内,这段时间里也没了这方面的“矛盾斗争”。加壳软件门挥军直捣各处要岗重地,直到在我国遇到了 TR 这个铜墙铁壁以后,才纷纷败下阵来各谋对策,但这已经是一年多以后的事情了。我常想,如果 TR 能早两年“出生”的话,成就肯定比现在大得多,甚至盖过 SICE 也有可能。TR 发表的时候 WIN95 的流行已经成为事实,DOS 还有多少的空间,大家心里都清楚。但话又说回来, TR 的确是个好软件,比起当年的 RCOPY3 有过之而无不及,同时也证明了我们中国的 CRACK 实力(虽然有点过时)。这个时候,前面提到过的 FSE 凭着强劲的实力也渐渐的浮出了水面,独领风骚。其时已经是 1997 年年底了,我也走完了学生“旅程”。工作后在CFIDO 的 CRACK 区认识了 Ding-Boy ,不久 CRACK 区关了,我从此迷上了 INTERNET,并于98年6月建起了一个专门介绍“壳”的站台: http://topage.126.com ;;,放上了我所收集的所有“壳”类软件。在这段时间里,各种“壳”类软件也在不段的升级换代,但都没什么太大的进展,差不多就是 TR 和众加壳软件的版本数字之争而已。
1998年8月,一个名为 UNSEC (揭秘)的脱壳软件发表了,它号称可以脱掉98年8月以前发表的所有壳。我测试之后,觉得并没传闻中的那么厉害,特别是兼容性更是令我不想再碰它。 Ding-Boy 给这个软件的作者提了很多建议,但寄去的 EMIAL 有如泥牛入海,可能是一怒之下吧,不久 Ding-Boy 的 BW (冲击波)就诞生了。这个使用内存一次定位生成 EXE 文件(后来放弃了)的脱壳软件,在我的站台公开后,得到了很多朋友们的肯定。要知道,从RCOPY 3 开始,绝大部分的脱壳软件都是要两次运行目标程序来确定 EXE 的重定位数据的。BW 的这一特点虽然有兼容性的问题,但也树立了自己的风格、特色。经过几个月的改善, BW 升级到了 2.0 版本,这个版本的推出可以说是 BW 的转折点,因为它已经是一个成熟、稳定脱壳软件了,它可以对付当时(现在)大多数的壳,包括当时最新的 FSE 0.6 等。更重要的是这个版本把选择壳的和软件“分界线”这个最令新手头疼的步骤简化到不能再简化的地步,使更多的朋友接受了它。另外,能加强 BW 功力的 CI 模式也是其它脱壳软件没有的东西。最近,BW 发表了最新的 2.5 BETA2 版本,增强了一些方面的功能,因它竟然可以脱掉号称最厉害的磁盘加密工具 LOCKKING 2.0 的加密壳,因而进一步奠定了它在“脱壳界”的地位。说到最新,就不能不提 GTR、LTR、EDUMP、ADUMP、UPS、UPX、APACK 这几个国外的好软件了,它们每个都有自己的特色,可以说都是当今各类“壳”中的最新代表了。(这些软件和详细介绍请到我的主页查阅)

由于 WINDOWS 3.1 只是基于 DOS 下的一个图形外壳,所以在这个平台下的“壳”类软件很少,见过的就只有像 PACKWIN 等几个有限的压缩工具,终难成气候。

可能是 MICROSOFT 保留了 WIN95 的很多技术上的秘密吧,所以即便是 WIN95 已经推出了 3 年多的时间,也没见过在其上面运行的“壳”类软件。直到 98 年的中期,这样的软件才迟迟的出现,而这个时候 WIN98 也发表了有一段日子了。应该是有 DOS 下的经验吧,这类的软件不发表由自可,一发表就一大批地的冲了出来。先是加壳类的软件如: BJFNT、PELOCKNT 等,它们的出现,使暴露了 3 年多的 WIN95 下的 PE 格式 EXE 文件得到了很好的保护。大家都应该知道现在很多 WIN95 下的软件都是用注册码的方法来区分、确定合法与非法用户的吧,有了这类加壳软件,这种注册方法的安全性提高了不少,如果大家也有自己编的 WIN95 程序,就一定要多留意一下本类软件了。接着出现的就是压缩软件了,因为 WIN95 下运行的 EXE 文件“体积”一般都比较大,所以它的实用价值比起 DOS 下的压缩软件要大很多,这类的软件也很多,早些时候的 VBOX、PEPACK、PETITE 和最近才发表的 ASPACK、UPX 都是其中的佼佼者。在 DOS 下很流行的压缩软件 WWPACK 的作者也推出了对应 WIN95 版本的 WWPACK32,由于性能并不是十分的突出,所以用的人也不太多。由于压缩软件其实也是间接给软件加了壳,所以用它们来处理 EXE 也是很多软件作者喜欢做的事情,最近新发表的很多软件里都可以看到这些加壳、加压缩软件的名字了。有加壳就一定会有脱壳的,在 WIN95 下当然也不例外,但由于编这类软件比编加壳软件要难得多,所以到目前为止,我认为就只有 PROCDUMP 这个软件能称为通用脱壳软件了,它可以对付现在大多数的加壳、压缩软件所加的壳,的确是一个难得的精品。其它的脱壳软件多是专门针对某某加壳软件而编,虽然针对性强、效果好,但收集麻烦,而且这样的脱壳软件也不多。前些时候 TR 作者也顺应潮流发表了 TR 的 WIN95 版本: TRW ,由现在的版本来看可以对付的壳还不多,有待改进。


BW 的作者 Ding-Boy 最新发表了一个 WIN95 的 EXE 加壳软件 DBPE 。虽然它还不太成熟,但它可以为软件加上使用日期限制这个功能是其它加壳软件所没有的,或者以后的加壳软件真的会是像他说的那样可以:加壳和压缩并重、并施;随意加使用日期;加上注册码;加软件狗(磁盘)保护;加硬件序列号判别;加... 。
参考资料:http://zhidao.baidu.com/question/3648429.html

4,我用的灰鸽子是黑防专版的

灰鸽子,大家都知道是一个很好的远程控制软件,,
由灰鸽子工作室出品。
我们现在用的是爱儿破解版的。
首先我们大家要有一个支持FTP的空间。
我们现在就去申请一下。。
FTP的空间?
网页木马?
更新IP
怎么鸽子也要空间的?
给大家一个网址,大家去申请一个空间。。
给你们,你们自己试一下。
http://virtual.webplus.com.cn/
在这里有免费空间的申请。
FTP站点: filesftp.3322.org
用户名:webplus 密码:pretender
Please upload your files and share with others :)
FTP站点: filesftp.3322.org
用户名:up 密码:up
申请 一个免费的虚拟空间。
http://virtual.webplus.com.cn/virtual/adduser.wml
这个是申请空间的网址。
快去注册。。
一边讲课,一边练习是最好的了。
记住,你们最好不是在网吧的。

在网吧上网的,因为你们没有权限设置8000端口的转向。
这些不用管它。
用不到。
如果是内网上网的,还必须设置一下路由的端口转向。
8000端口的转向。转到本机。
下面,空间已经申请好了。
我们打开鸽子。

这是鸽子的界面,我们点确定进入。瘦 马 21:54:40
看清界面。。
首先我们点击配置服务程序(也就是我们的木马)

打开鸽子,点击配置服务程序,在自动上线设置的
例如我的是http://virtualhost.webplus.com.cn/frien****/ip.txt

这个密码可要记住了,以后用来登录肉鸡用的。
其它的没有必要改。
那密码是多少?
你自己设置。
点到安装选项选项卡

把上面涂的地方改一个名字。用来欺骗肉鸡主人的,,最好让他看不出来是木马程序。
如,我用的是Svchost.exe
图标可以不用改,你也可以随便改。
下面的三项只要选中中间的就可以了。
你也可以不选。不选的话,木马就有保留了,那样人家就知道是你给传的木马了呵呵,,,
然后进入第三个启动项设置选项卡。。

“ADSL连接服务端程序。如果此服务被停止,将无法使用ADSL连接。”
我是这样填的,你随便改,只要人家看不出来是木马程序,就行。
就是你越隐蔽越好,只要人家看不出来是木马程序就可以了。
好像会被杀毒软件发现啊
自己做免杀
能加保护层的
是的,有时候会被杀到,但这就要用到加壳了。。
加壳,我还没怎么研究。以后再说。
灰鸽子2005VIP版的加壳了都容易被查杀..
第四项,代理服务里,你可心打开HTTP代理8080端口。。
也可以不开,随便你了。

第五项,高级里这样设置。。
下面就是用户名和密码的填写了。

这里填写几个数字就OK,因为是爱儿破解版的嘛,呵呵。。
随便了。。
1234 1234
也行。
好了,设置完毕,下面我们要生成我们亲爱的马马了。。嘿嘿。。
瘦 马 22:14:23
随便。。
点击生成服务器吧!!

OK!
这就是我们想要的效果!马马生成了!
还有一步,我们要设置。。
瘦 马 22:15:35
那就是自动上线。。
那怎么才让自动上线的多啊?
回到主界面
我们点自动上线!

这个搞定它。。
就这样,
用户名是你申请空间的用户名,密码是什么,你自己想吧。哈哈哈,,
问我,我也不知道啊。
FTP服务器,也是你空间的FTP服务器就OK了。
FTP服务器就不动?

你如果是在我刚才给你的网址申请的空间,FTP就不用动。
看到这张图了吗?
只需要把我涂的地方改成你的机器的公网IP就OK了。
因为我这里用的是内网,所以就不多说了。。
刚才我说了,内网要把端口的指向改一下的。
还等什么,,
更新IP到FTP空间吧!
OK!
上传成功
还有一下,如果你们不知道自己的公网IP的话,你可以去这个网站里找一下。。
www.ip138.com
内网要把端口的指向怎么改的?
要公网IP做什么?

上传出错,我怀疑是服务器出问题了,我这边也是一样,上传出错,也许是服务器禁止了这个IP.txt文件。呵呵,,这样的话,我们可以申请其它的空间。没有办法,现在用这个空间代理IP的太多了。
我以前用过国外的空间。。
www.somee.com
我也用过我自己的网站空间。。
我也用过163的空间。嘿嘿。。
没错。。
我也上传不上去了。
因为服务器已经封杀了这个ip.txt了
有本事你就把马挂到百度里去,保你一天十万肉鸡!哈哈哈。。
放到官方的网去
我说个大家都想的知道的答案怎么样```
218.14.212.151
我还不明白FIT空间是什么?
我的电脑里没有杀毒软件,所以我的电脑里全是病毒,不过我不怕,嘿嘿,都是咱养的。。
呵呵,
我也是手动杀的
是FTP空间啊! 。
学过网页生成器吗?````学过就知道空间是什么``
怎么改端口指向?
不是说了吗。
空间是什么?
是信箱的吗
老师你知道网吧的主机IP怎么查吗?
空间是用来放网站文件的地方。
跟信箱有什么区别
像你的房间```喜欢放什么你就放什么`````见面的空间随你分配`
网吧的主机IP?你用net view和ping 看一下。
那么多怎么就知道是主机呢
有的话,你就知道了。
用PING可以看到网吧的IP?
用IPCONFIG吧..
瘦马用鸽子扫网吧的```是内网端口这里吗?
刚才我说了这个问题的原因,你可以重新来一遍,不过,别忘了换个空间啊!!
不知道空间是什么。
不知道有哪些网址
是不是搞个人网站就要到服务器里申请空间的
是!
空间是服务器提供的,用来存放网站文件的地方,如果你再问空间是什么,你就可以出去了。不知道申请空间的地方??
www.timeover.net
申请空间是到大型的公网吗。如SINA
水水,不是,是到提供免费空间的地方。
我不知道你给我的哪个网是那里的
就是免费空间免费空间
你们还记不记得在互联星空里有一个,,
一点就上的!
一点通

对了,那个一点通就能用上了。
从那里就能获得ADSL帐号。。
那如果不是后付费的也能刷吗????
我是直接进的他的路由
我到了里面找到了设置页。。
右键单击查看源文件,
我不会弄代理IP
密码就在眼前了。。
是不是在登陆的那个截面
不是登录的地方,
是ADSL帐号设置的界面。。
是怎么登陆陆游啊
都没进去呢
一般路由的IP是
192.168.1.1
192.168.0.1
重要的是他的陆游号码都改过了/不是默认的了
密码和帐号是在路由里查的,你怎么跑互联星空里了。
知道了能登陆了ADSL的就好说了
我已经说完了怎么进了啊。。用路由的默认IP进路由,用用户名和密码进去,找到ADSL帐号设置页,查看源文件。密码就出来了。
下面讲一下,端口的指向问题!
端口问题指向开始。
首先进入路由设置。
进路由不用说了吧。
知道怎么进啊..可是陆游进不去啊
改了不是MIDIN
midin
怎么进啊

找到这个虚拟服务器转发的设置项。
那个是进了陆游了
不上课勾你工资`
首先进入路由设置。 进路由不用说了吧。 找到这个虚拟服务器转发的设置项。

看到我是怎么设置的吗。。因为我的机子里开了个网站,所以我把80的web端口也转过来了。FTP的21端口我也转过来了,8000的端口我也转过来了,这个是灰鸽子的自动上线端口。。呵呵,就是这样了,还有问题吗???

5,黑防灰鸽子怎么免杀 最好有工具

木马免杀浓缩精华版教程


第一部分:对国内外杀毒软件分析

在讲定位内存特征码前,先要分析国内外著名杀毒软件的内存查杀特点。大家在使用木马过程都会发现,内存查杀,一般都指得被瑞星的内存查杀。瑞星的内存查杀功能是同类杀毒软件中最强的一款杀毒软件。像强悍的卡巴,金山,等等它们的内存查杀意义不大,会制作免杀木马的人都知道,像这类杀毒软件,只要文件免杀,内存也就免杀了.还有江民也有内存查杀功能,但内存查杀功能比较弱.只针对影响力非常大的病毒程序.一般的黑客软件都没有提取内存特征码.


第二部分:木马免杀的对策

一. 要使一个木马免杀,首先要准备一个不加壳的木马,这点非常重要,否则下面的免杀操作就不能进行下去。
二.然后我们要木马的内存免杀,从上面分析可以看出,目前的内存查杀,只有瑞星最强,其它杀毒软件内存查杀现在还不起作用所以我们只针对瑞星的内存查杀,要进行内存特征码的定位和修改,才能内存免杀。
三.对符其它的杀毒软件,比如江民,金山,诺顿,卡巴.我们可以采用下面的方法,或这些方面的组合使用.
1>.入口点加1免杀法.
2>.变化入口地址免杀法
3>.加花指令法免杀法
4>.加壳或加伪装壳免杀法.
5>.打乱壳的头文件免杀法.
6>.修改文件特征码免杀法.

第三部分:免杀技术实例演示部分

一.入口点加1免杀法:
1.用到工具:PEditor
2.特点:非常简单实用,但有时还会被卡巴查杀.
3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可.

二.变化入口地址免杀法:
1.用到工具:OllyDbg,PEditor
2.特点:操作也比较容易,而且免杀效果比入口点加1点要佳.
3.操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后又跳回到入口点的下面第三句继续执行.最后用PEditor把入口点改成零区域的地址.

三.加花指令法免杀法:
1.用到工具:OllyDbg,PEditor
2.特点:免杀通用性非常好,加了花指令后,就基本达到大量杀毒软件的免杀.
3.操作要点:用OD打开无壳的木马程序,找到零区域,把我们准备好的花指令填进去填好后又跳回到入口点,保存好后,再用PEditor把入口点改成零区域处填入花指令的着地址.

四.加壳或加伪装壳免杀法:

1.用到工具:一些冷门壳,或加伪装壳的工具,比如木马彩衣等.
2.特点:操作简单化,但免杀的时间不长,可能很快被杀,也很难躲过卡巴的追杀.
3.操作要点:为了达到更好的免杀效果可采用多重加壳,或加了壳后在加伪装壳的免杀效果更佳.

五.打乱壳的头文件或壳中加花免杀法:
1.用到工具:秘密行动 ,UPX加壳工具.
2.特点:操作也是傻瓜化,免杀效果也正当不错,特别对卡巴的免杀效果非常好.
3.操作要点:首先一定要把没加过壳的木马程序用UPX加层壳,然后用秘密行动这款工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果.

六.修改文件特征码免杀法:
1.用到工具:特征码定位器,OllyDbg
2.特点:操作较复杂,要定位修改一系列过程,而且只针对每种杀毒软件的免杀,要达到多种杀毒软件的免杀,必需修改各种杀毒软件的特征码.但免杀效果好.
3.操作要点:对某种杀毒软件的特征码的定位到修改一系列慢长过程.


第四部分:快速定位与修改瑞星内存特征码

一.瑞星内存特征码特点:由于技术原因,目前瑞星的内存特征码在90%以上把字符串作为病毒特征码,这样对我们的定位和修改带来了方便.

二.定位与修改要点:
1>.首先用特征码定位器大致定位出瑞星内存特征码位置
2>.然后用UE打开,找到这个大致位置,看看,哪些方面对应的是字符串,用0替换后再用内存查杀进行查杀.直到找到内存特征码后,只要把字符串的大小写互换就能达到内存免杀效果.


第五部分:免杀方案实例演示部分

1.完全免杀方案一:
内存特征码修改 + 加UPX壳 + 秘密行动工具打乱UPX壳的头文件.

2.完全免杀方案二:
内存特征码修改 + 加压缩壳 + 加壳的伪装

3.完全免杀方案三:
内存特征码修改 + 修改各种杀毒软件的文件特征码 + 加压缩壳

4.完全免杀方案四:
内存特征码修改 + 加花指令 + 加压壳


5.完全变态免杀方案五:
内存特征码修改 + 加花指令 + 入口点加1 + 加压缩壳UPX + 打乱壳的头文件

还有其它免杀方案可任意组合.达到更好的免杀效果.

6,灰鸽子配置问题

上线的话,只能在你的局域网里使用,换到外面使用互联网的话便不可以使用,但是得看你鸽子是怎么配置的了,像你说的这样的学校上不了外网,根本不连的话,我建议你还是使用局域网鸽子上线的办法吧,配置也是比较简单的,首先你得确定你的固定IP,还有各方面的一些,比如你们学校局域网的构成,其他机器的局域网IP是不是和你差不多类似的,局域网的鸽子配置起来是最简单的,这样说一时也说不清楚。主要用你的局域网IP就可以了,其他的都好说。你可以试一试,实在不行的话加我的 QQ:290926758 吧~我可以详细告诉你