传奇木马原理及分析 -pc6资讯

您的位置：首页 → 网络冲浪 → 黑客天空 → 传奇木马原理及分析

传奇木马原理及分析 时间：2010/4/10 11:06:00来源：本站整理作者：我要评论(0)

　　从“有事Q我”到“有事M我”的改变，就是传奇在中国的流行程度的充分说明！

　　传奇木马，可分为两类：

　　一类：键盘记录型传奇木马（俗称钩子）

　　二类：句柄型传奇木马

　　键盘记录性木马，这类木马已经风流过时，缺点太多，最重要的是准确率不高，记录效果不如人意，得到的密码还需要整理与分析。如早期的“传奇键盘记录器”。

　　句柄型木马，是最新使用的一种。现在许多木马都开始采用这手法，准确率高，都知道“黑眼睛”她就是采用的这种方法的佼佼者。

　　现在使用到了句柄类传奇木马五花八门，在网络上公布的大概也只有这四种：

　　1、传奇叛逆

　　2、传奇密码专版

　　3、传奇密码宝贝

　　4、传奇异度灵盗

　　1、传奇叛逆

　　采用Visal

　　Basic5编译，程序运行稳定，不过由于VB不太适合网络编程，所以程序运行的时候必须有winscok这个控件进行网络响应。没有这控件那程序就非法了，我用的时候就碰到过：（，他的系统启动项是Internet,如果大家想删掉它就查找这个文件删掉啦~他程序大小约50K，做木马这大小很合适了。可绑捆程序，但是第一次使用它必需重新启动计算机。总体使用的感觉还行啦！

　　2、传奇密码专版

　　采用Delphi编译，Delphi编译的东西没话说，这程序运行绝对稳定啦！他的系统启动项是Scanreges，一样啦，想删就删它，程序大小约170K。由于程序过大所以捆绑程序的体积不宜过大！做为单一或宽带网页木马的确不错，因为他使用稳定网络反映也很快，所以总体使用感觉特别好啦！：）

　　3、传奇密码宝贝

　　采用Delphi编译，程序运行不太稳定喔！我搞不明白作者为什么加一个HOOK？而且差不多能收到邮件差不多时又收不到。他的系统启动项是Inter，程序大小约220K，做为木马真不太适合啦！又得下载那么多东西而且还得在传奇目录。总体感觉一般！需要改进的地方很多。

　　4、传奇异度灵盗

　　采用C编译，使用的时候一封邮件没收到，反而由于程序采用了病毒手法，删了木马windows使用就不正常了。

　　程序大小60K。

　　下面是我对各传奇木马的分析：

　　传奇木马编程语言系统启动程序大小推荐度

　　叛逆 Vb Internet 50K 中

　　密码专版 Delphi Scanreges 170K 高

　　密码宝贝 Delphi Inter 250K 中

　　异度灵盗 C Exe files 60K 低

相关视频

没有数据

文章评论

查看所有0条评论>>

热门文章 黑客大战直播网址黑客