远程文件捆绑器的原理与实现

文件捆绑器可以将多个程序或文件捆绑成单个可执行文件，在运行该单个可执行文件时就可以同时运行起被捆绑的多个程序和文件，达到执行一个程序而多个文件同时运行的目的。文件捆绑器可以作为一种简单的打包工具来使用，以便简化程序安装。当然，其最常见的用途还是作为木马和正常程序绑定的黑客工具来使用的。利用它，攻击者可以把木马隐藏在一个正常的可执行文件中，然后诱使对方运行．对于普通的使用者来说很难察觉一个被捆绑的文件与正常文件之间的区别。

编程实现定制系统安装盘

相信大家对各类集成了第三方软件的自动安装windows系统光盘并不陌生，为了快速装机．大多数人都采用了快速恢复安装和无人值守安装的方式。虽然方便。但这些方式却存在着诸多问题和隐患．默认自动安装的第三方软件是不是我们需要的暂且不说，就其安全性而言就很值得怀疑。前段时间就听说某著名版本的装机光盘内含有恶意代码并以此谋利，而且我自己下载测试的其它几款装机光盘都或多或少的含有各类恶意软件和插件．

编程免杀Poison Ivy远控

P0ison Ivy是一款非常有名的远控软件，体积小，功能全．相信很多人都用过它。但是木秀于林．风必摧之。由于其名气太大，导致各类杀毒软件都没有放过它。我下载了Poisonlvy2．3．2版，服务端在生成时立即被杀毒软件杀掉，试了好几种杀软，无一例外，百分百被杀。我不会做EXE的免杀，

打造手机通话记录获取木马

随着移动通信的不断发展，手机的性能不断提升，所拥有的功能也越来越丰富。以前只有电脑上才能够完成的工作，现在在很多智能手机上也可以轻松完成。而市场上的智能手机操作系统都提供了方便的编程接口和开发环境，特别是Windows CE操作系统，最大限度的继承了桌面版Wind0WS的丰富功能，同时又融入了许多新的特性，具有良好的网络通信、图形管理和多媒体管理等功能。虽然是新的操作系统环境，但其开发环境和语言却与桌面版Windows非常相似。

利用GINA实现U盘开机锁

我曾在黑防发表了一篇利用普通U盘打造开机锁的文章．当时虽然程序功能都已实现．但其运行方式过于初级，只是简单的将程序放入启动目录，利用启动组开机运行。经黑防编辑提点．经过一段时间的资料收集和测试，实现了利用重写GINA进行U盘检测认证的开机锁功能．特写出来与大家分享。

编写简单代理程序

我们在使用各类网络程序时常常会接触到代理程序，如果是做网络攻击或木马控制时．常称这类程序为跳板程序。我觉得跳板和代理的概念很相似，都是为运行在不同主机上的网络程序提供数据中转服务，可以说代理和跳板程序就是网络信息的中转站．

3389自动入侵思路探讨及工具编写

简介 3389指的是计算机的3389端口，因为它属于Windows远程桌面服务的默认端口，所以一般用它来指代远程桌面。很多主机和服务器为了方便管理员远程管理都开有远程桌面服务。

利用Windows系统服务启动后门程序

编写目的 隐蔽有效的自启动方式是编写后门程序需要重点研究的核心技术问题之一。如何使后门程序悄无声息的自动运行并能避开主机上安装的大量防护软件的监控和拦截顺利连接网络一直是后门软件需要不断突破的难点问题。

让程序自身防病毒

计算机病毒（Computer Virus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为”编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并能够自我复制的一组计算机指令或者程序代码”。然而，伴随着互联网和计算机的快速发展，病毒也从单纯破坏计算机功能和数据演变为以最终经济利益为驱动的功能各异的变体。作为病毒感染传播的重要途径，

让手机变成窃听器

前段时间遇到了一件郁闷的事，一位朋友总是拨打我的手机．接了却又不说话，只能听到他在路上走路的脚步声和与别人说话的声音，而我打电话过去却不接，连续几次后我终于坚持不住关机了事。后来我想一定是他将手机静音后又没有锁键盘，装在口袋里不小心就把电话拨了出去．这使我想到了能不能利用手机做成一个窃听器呢？经过实验，证明这种想法是可行的。

C#打造匿名邮件群发软件

电子邮件攻击是最常见的网络攻击手法之一，黑客通过电子邮件发送木马、病毒或是包含有攻击性或信息获取脚本的特定html代码，邮箱用户打开这类邮件就会导致信息泄露，甚至电脑被控制。而这种攻击手法常常要和”社会工程学”结合起来，信件要求伪装成邮箱用户熟悉的发信人，以迷惑对方使其放松警惕，

卡巴斯基虚拟机启发式扫描技术突破

随着病毒木马技术的不断变化和发展，反病毒软件的杀毒技术和能力也在不断提高。杀毒软件最初只是单纯依靠固定的特征码扫描技术来发现病毒，到后来发展到以简单的启发式扫描和基于HIPS的主动防御等技术为主来检测未知病毒和恶意软件，亦在不断的进步和完善。

利用svchost服务启动程序方法及测试

编写目的 svchosf是从动态链接库中运行的服务的通用主机进程名称，是Windows2000后操作系统中不可或缺的重要进程，它能够随着系统的启动而启动，且具有其他程序所不具备的特殊功能和权限，

DLL劫持实现后门程序启动

“肉鸡”掉线的主要原因是重新安装了系统或是远控程序被清除。经过仔细分析一些“肉鸡”的机器情况，发现它们一般都会有多个盘符，且除了系统盘外其他盘基本都有安装或保存的系统常用工具或软件备份，因此我打算感染这些备份的程序，

U盘打造开机锁

我的电脑常常被不注意安全的同事使用，结果经常染毒重装，让我非常头疼。因此我希望采取一种类似于“u盾“的方式来保护主机，当开机时我们将作为“u盾”的u盘插入主机，开机后程序自动判断此u盘是否为指定的“u盾“，如果是则可正常使用，否则限制使用。