国内热点木马病毒业内秘密
转自:MaskDiy博客
这几年手里暂了不少远控,大多都是收费的,从最早的灰鸽子,到现在的红黑远控(前身红黑)。
每一个牌子、版本都有用,到目前为止,相信我们菜鸟中能用到我这么全的,真没几个.
我以下举例6种,相信在互联网能拿得出手的也就这几个,什么GH0ST、IS、、、等等都拿不行.
其他版本的,大家就不要去想了,要嘛残次品、要嘛挂羊头卖狗肉. 远控这个东西你不能看他什么时候
出现的。
有的人认为新出来的东西就是好的,“错”-或者说“不一定”,那要看在什么前提下出现的.
当然,我举这几个例子里也有假的(后话谈)...
http://hi.baidu.com/maskdiy
这里我给大家举几个网上流传已久的有关软件形容词,叫他“形容词”也好,叫他“专业术语”也行,反
正就是为了
笼统一点,能让大家明白。
1:专业个人版= 什么叫专业个人版?意思就是说某一款软件在这个世界上它的软件源码内部特征是全球
唯一的。
打个比喻,人类的DNA,人类的DNA在全球是没有重复的,但是大家都长着脑袋、手、脚、
都能干活。。。。
这就是专业个人版软件的基本特征,那它到底有什么用呢?其实很多,权威性、张杨性。
。。。。
但在黑客软件类,它的目的就不一样了,是为了躲避杀软的查杀,因为你是唯一的,并没
有人你软件的DNA
公布出去,杀软也就不知道,所以它就不认识你,不能杀你… 明白了?
现在很多软件都提供这种人性化的“量身打造”,但大多数都是糊弄你玩的,为什么?因为你只要露出想
买
个人版的欲望 时,人家就已经知道了你是个外行。会想了尽的办法忽悠你。包括现在比较流行的远控版
本,
有的更是打出“再加100元,免费定制个人版”或“XX元定做个人版灰鸽子”……
统统都是假的,效果要说没有,也不一定,但效果并没有你想的那么简单,我认识一个朋友,他告诉我,
就是在源码生成里稍稍动动手脚就OK。
再有就是拿普通版本充当个人版的办法,就是给你提供一个更新假象,让你感觉你的待遇好,
认为个人版有另外一个特殊的更新渠道,我就告诉你“屁”,实际上人家就是把普通版的简单变一下种,
在你生成出来的木马里加了一种不知名的“壳”,给你加个“壳”,就这么简单,明儿里,你还耀武扬威
:
“我是个人版,我是特殊渠道更新,我的是世界唯一的”
实际上,就是普通的“免杀壳”。CAO 死
这帮WBD骗子。
除非遇到那种真正有必要的时候,否则不会那么麻烦处理这个的。
你们知道修改一次源码有多费事吗?
要想让这个版本世界唯一性有多费劲吗?
要想让这个世界唯一性的东西出现N个供大家来买有更多费事吗?
几百块钱?我是不愿意,这下你明白了?
2:徒弟、shifu= 真不想探讨这个话题,就像路边算卦占卜一样,你可以了解,但别深陷其中。
敢问现在收徒的哪个不要报酬?哪个不是为了途利?当然这个世界上都这样,小学老师也得领薪水不是。
但人家正了八经的老师能教你有用的东西啊,网络上流传的那些“收徒传授挂马、抓鸡、盗号、入侵….
”
你大胆的问问他,他敢保证自己是个“手儿”不?他们跟那些专门收费帮人预测彩票中奖的有什么区别?
有500万中的机会他会因为你给了他几百块钱就让给你?黑客文化孕育了数十年的技术就能在百十块钱
的前提下被你学到了?那是专门糊弄你们这群TMD沙但的…你们看那些个抓鸡的视频教程,说不定是谁
抓了几天、甚至几个月才找到得那么几个零子儿,拿出来骗你说“一晚抓上万肉鸡”,我靠。。。
3:XXX木马= “螳螂捕蝉黄雀在后”,这个道理你们懂吧?
木马、后门程序只适合拿来看看,新鲜一下。
如果你拿来当个工具用,那你可就“彪”到家了。不过一些专业人士如果想用这些程序,肯定不会去
网上DOWN那种万人骑的东西,要嘛自己开发、要嘛找人花钱写一套出来,私底下秘密使用。
木马中捆木马,当你拿这个东西区做坏事的时候,你同样也被木马中的那个木马所窥探。
如果你用木马盗取了1个QQ号,那么你背后的那只黑手就盗取了2个QQ号,其中一个是你的。
远程控制也一样,除非经营它的作者长着一颗“唐三藏”的心。
1: 黑鸽子 (并非灰鸽子)
2: 黑鹰远控
3: 红黑远控
4: pcshare(俗称:PC)
5:上兴远控
6:其他“XXX版鸽子”
黑鸽子
他
与
黑防不同,黑防是稳扎稳打,同样是翻版,但某些时候你的脸皮不要那么厚.,不要那么无耻.
黑鸽子 - 纯粹就是个骗子.突然间冒出来,骗俩钱,完事马上就撤。谁都明白,鸽子是过街老鼠-太招风
。谁都不愿意用它去拉人.太费力,
今天的免杀做好了-明天就被杀... 灰鸽子1.2源码被公布已经很久了,相信众多的版本都是由此而来,懂
编程的人都明白这里边的猫拟.
黑鸽子也如此,不过也有例外,兴许背后真的是那些所谓的“葛军团队”在捣鬼,但质量差的太远了。虽
然外观做的不错、
功能看上去很多,扎眼一看“太T M牛了。。。但实际上,孙猴子一个跟头的距离.
我手里有一个VIP会员版,生成的服务端免杀效果特差,国内的杀软能过一半就很HAPPY了(表面),当你
一问为什么这么差的时候
客服就告诉你:“谁让你买会员版了,你买个人版的就好了”,我K,那以后你是不是还要叫我买XX钻石
版、XX白金版.......?
谁T M 不知道那所谓的个人版是怎么回事. 太T M D无耻了,我实话说吧,软件不稳定,有时候自己都无
法上线,一连接肉鸡就
容易断开,远程命令也不怎么好使,屏幕传送不稳定,经常无响应。。。。。等等,太多了
实话告诉你,只要你买了,不管多少钱,保证毁青你肠子.
黑鹰基地www.3800hk.com
如果不告诉我那是HACK站,还真看不出来.
如果你进了他的VIP,就知道什么叫XXX,哎!我只能用X号来表示,因为大家都是文明人,不能说脏话。
他们站的教程内容很广,但质量低,什么意思呢?就是说,黑鹰从外表看:什么都教、什么都会、什么都
有...
但适用的很少,讲师很烂(那个什么烂CEO),说话错字连篇、明明一个简单的意思,他要说的相当复杂
(有些时候例子越举,越迷糊)
不过他的软实力还是有一点点的(以量压质),有些VIP软件还是不错的,特别是抓鸡方面。
不过大家不要被他的外表迷惑,看主页、VIP,站长公开讲话,不知道的还以为这地方有多好呢...
最无助的就是“黑鹰远控”,呵呵我想读者们也应该有人在用,他这个远控-不能说是一般-只能说他确实
是个“软件”
免杀就不用提了,你买了就后悔.
好东西有,但是轮到你手里就不是什么新鲜玩意了。怎么说呢,黑鹰的商业目地和重心偏移,有点过头了
。
红黑远控 www.7747.net
软件虽然功能上还不是很全,但稳定性较08年有了那么“一丁点儿”的提升.
现在价钱升到90了,我感觉还行!为什么说呢?
1:价钱不贵,大家可以到处转转,看看哪一款远控(某些站公开销售VIP版)能把价钱压到100以下
有的网站是拐了弯的整你俩钱,说什么免费赠送,废话,你要是不花3-4百块钱他能免费送你吗?
2:免杀稳定,定期更新:我用了那么多远控,能够坚持不断更新到几年、免杀过国内主流的唯独红黑.
是,有时候大家会发现卡巴过不去了,360过不去了。这也是正常.
你用脑袋想一想,你用的这是什么?黑客软件啊,黑客软件就会被杀的,相比
其他版本来说
知足吧你!
注意问题:你们要记着,有些东西是不能轻易往软件里加的. - 比如“键盘记录、远程文件删除”(起码
目前来说比较渺茫)
现在是什么时候?国家相关政策如何?在政策
与
现实处于敏感时期,你脑袋
消尖往前冲,找死嘛!
软件的类别定位很难,但软件具备的某些功能可以让人很明朗的把你归类.
你不具备哪些功能,你就不违法,但某一天你一旦具备了哪些功能,你就是违法。
对于一个想长足发展的团体来说,不在必要时候,是不会冒这个险的.
所以大家顺其自然,别着急...
缺陷
:不稳定,上线速度还可以,但连接操作的延迟比较大,经常无反应(新版也一样)
主机列表对应的“连接速度”不准,本地127.0.0.1时常超过300.,再就是列表那块能不能把“偏好”去
掉,
给人的感觉怎么,那么二呢!
警告
:有些投机取巧的网友会耍点小聪明,认为自己下个免费版,然后叫其他VIP会员帮着生成“服务端”,
供自己使用。
难道你没发现无法上线吗?郁闷!!!
pcshare www.pcshare .cn
大家还是把它忘了吧,或者在网上下一个脱壳破解版-自己改,自己弄,那样能好一点.
整体来说软件不错,但官方人员的大脑就有点问题了,头脑简单、四肢发达.
有时间大家去看看他的站,冷清到极点了.进论坛看看,连个人影都没有.
敢问声誉这么好的东西,官方怎么这么冷淡?我告诉你答案...
* pcshare 软件很不错,网上很多人都在用,都在自己私下做免杀.所以大家1传10-10传100.
不懂行的人还以为这是pcshare 官方的功劳,其实不是.
真正吧软件做大,做好的都是民间的其他人,而官方只靠这些傻乎乎的民间人给他
做广告,然后自己收钱.
举个例子,张三在用一款pcshare .但他用的是经过别人破解、免杀升级的. 结果被李四看到了,由于李
四不知情,
还以为这个是官方VIP版呢,所以就会去找软件的官方买,买到手才知道
哦!天呢,不是这样的. 所以从头到尾,
大家都在给pcshare 做各种免费广告,而他这个官方根本什么也不用做。
软件也不用更新,就等着吃现成的.
pcshare 我现在也在用(就是在那摆着),最新版本是“20080613vip(今天是2009-11-27日,这版依然是
他的VIP最新版)”.
它限制你生成次数,也就是说你每天只能生成1次服务端.每个月最多生成30次.
而每天生成都被国内97%的杀软查杀,基本不存在所谓的“免杀”问题.
官方的答复就是:“1-你买的是会员版、改个人版就好了。2-被会员传到杀毒网所致。”
我仔细琢磨了一下,这确实是个合理的借口。但仔细想一想,敢问作为一次正确的免杀,起码要能坚持几
小时。
再起码你那刚更新完,我这一生成就应该是免杀的,后来被追杀那是后话,但你刚更新完,我生成后这照
样杀,那还算
个“鸟”更新呢?什么卡巴、江民、瑞星、NOD32、360、麦咖啡,没有一个能坚持住的.
无语了,有一次我在VIP群里侦测了一下在线会员的IP(特殊方法:说简单、也不简单、现成的工具遍地
都是),
发现VIPQQ群里在线会员的IP都和管理员在同一省市、城市。我换到其他QQ群就可以探测到全国各地的IP.
这TM也太假了吧.如果有会员问及免杀问题,人家管理员就告诉你,找另外一个群友,交钱给你免杀.
K~~~我T M花钱买了VIP,不但不免杀(过得去也行啊),还要另外花钱去做免杀..那我还不如在网上随便
下载个玩得了.
上兴远控
www.98exe.com
还是一样,想玩的朋友。去下载个免费、破解版,然后自己学着做免杀.如果不会做,你就别玩...
我是为你好,花了钱什么都得不到,那你可就爽了.
怎么说呢,上兴远控我感觉从远控技术角度来说,他仅次于灰鸽子(原版)。
但现在上兴官方也不怎么更新了,我手里是2009 VIP的.可能是人家钱赚够了吧.....
更新时间不稳定,效果不好,有时候很长时间更新一次,客服态度蛮横、什么都不管。
杀软主动除了金山,其他的都过不了.(我测试只能过金山)
2009版其实就是把前年的版改了下名字、换个主题而已,不信你们懂免杀、脱壳的研究一下就明白了
(细节地方比一下,完全一样,生成大小不一样那是 作弊做出来的)
所以对于上兴远控,不建议购买。
其他版本
灰鸽子
大多数都是2007黑防版--改下名称、换张图片、调下启动窗口。
很多网站、论坛都这么干,然后做个免杀就充当自己的VIP专版.
都是骗小孩子的。
再有就是“山寨版”灰鸽子,什么意思呢,就是仿造。
PS 张好看的启动画面,然后换个主题。用现在比较流行的语言、工具来写一套类似的软件。
部分版本从表面上看难辨真假,但用起来性能上感觉根本不是一个档次。
意思就是说,照着灰鸽子的样儿,重新编译一款一模一样远程控制,这种东西,只能看
不能用,因为根本就是垃圾. 2009版的冒牌货都比不上2005原版鸽子稳定。
总结语:
对任何站点、被别人说的再好不过的软件都不要抱太大的希望。
比如:我加入VIP快1年了,怎么还不会入侵、盗号、远控、编程....... ???
其实这种东西不是靠花那么百十块钱就能学到的,敢问一个整天在学校、有老师教的地方你都学不会何况
网络了.
就花那么俩个钱,买个VIP,就能学到本事了?好好想想吧.....
不过话说回来,如果你就是想玩,想接触这个领域、甚至说就想单纯的会那么一点儿...
花点钱,买个VIP,看个教程也够了。不过一定要去在档次上过得去的站,起码每天都有教程看、起码在
群、论坛里发个帖子能有人回的地方。
黑基、红黑、黑鹰都可以。
至于远控 - 花点小钱百十元左右买个玩玩,即使被杀了也属正常。就是别抱太大期望.
另外我给你们讲一个道理:你把钱存在某银行,突然有一天银行的工作人员告诉你,你存在银行里的钱被
盗了,
原因是你没购买他们的“个人版金库”,所以就丢了。你说?你是怎么想的?