|
 | 作者: pmpu [pmpu]
 论坛用户 |
登录 |
| 本帖由 [日月双星] 从 << 菜鸟乐园>> 转移而来目前,PCSHARE已被列为病毒,所以请教各位大虾如何找出PCSHARE客户端的特征码,并加以修改。另外,当连接客户机时会自动生成SHJET.EXE文件,也被杀毒软件查杀,请指导如何让它自动生成时就加了壳,或修改了特征码? |
| 地主 发表时间: 04-08-19 23:40 |
| 回复: airwater [airwater] 论坛用户 |
登录 |
|
特征码要看不同的杀毒软件了,没有一定的,比如说诺顿;可以提出一点思路:PCSHARE会生成shjet.exe和viewcon.dll,其中viewcon.dll应该是控制键盘记录的部分,据我所知,这2部分都会被诺顿杀掉,而生成的服务端是不会被诺顿杀的,具体就是改服务端里面的shjet.exe和viewcon.dll,你试着找吧! |
| B1层 发表时间: 04-08-20 10:54 |
 | 回复: shesh [shesh]  版主 |
登录 |
|
要改很简单呢,找个PE软件,把两个EXE的资源改一下就行,不过那个viewcon.dll只怕难. |
| B2层 发表时间: 04-08-22 18:55 |
 | 回复: lqfrla [lqfrla]  论坛用户 |
登录 |
楼上的是我的偶像 |
| B3层 发表时间: 04-08-27 23:03 |
| 回复: airwater [airwater] 论坛用户 |
登录 |
|
多谢无可非议老大的指点,不过viewcon.dll防杀也以,原因是我牺牲了键盘记录功能,舍部分功能保整体可用,其实键盘记录功能没有什么必要,建议在以后的远控软件中去除这部分功能! |
| B4层 发表时间: 04-09-06 15:39 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 原创软件
标题: 请教PCSHARE客户端特征码