這幾天研究了一下木馬保護生成，現(xiàn)在給各位菜鳥分享一下。

很多人做木馬生成器但是不想讓別人改或研究生成后的木馬這就需要對生成出的木馬進行保護。

保護的手段一般是加殼或者加密。過程一般是將配置信息寫入木馬服務端后加殼，這樣的方法對付一些菜鳥可以但是對于懂行的人來說就不行了。

解除這種自動加殼的方法很簡單就是用一些禁止進線程創(chuàng)建的工具在你按下生成按鈕之前把進線程禁止掉這樣一來加殼軟件就運行不了了。

【一下是本文重點】

為了對付這種方法本人想了3種方法。

1.對木馬進行驗證。

我采取驗證大小的方法應為木馬加殼后的體積會減小很多所以效果會很好。在對其校驗失敗后刪除服務端就可以了。

上面的方法還是很危險，應為你的無殼木馬會生成出來下面是我認為比較好的方法。

2.對加殼軟件是否允許進行檢測。

如檢測進程這樣就比上面的方法保險很多。在檢測失敗后也就不進行下面的生成工作，這樣服務端不會生成出來也就保險很多。

下面的方法是本人最近通過看市面上的幾個下載這得出。

3.配置加殼后的木馬。

前提是你是服務端的原作者(意思就是可以大動作修改服務端)，首先要在服務端的讀取配置信息的方式上面做修改。

這里我只提供我想出來的方法其他方法大家可以自己研究。

一般的木馬配置信息都是在程序里特點的位置這樣一來加殼后的木馬是不可能寫入配置信息的。所以我們要在配置信息的位置上下功夫。

我的方法是把配置信息添加在程序的最后面，可能說到這大家已經(jīng)知道是什么辦法了，說白了就是把配置信息放在殼的外面，配置的時候我們先把木

馬加好殼然后放在生成器里，生成的時候我們只需要把配置信息添加在木馬的結尾生成出來就可以了。

(一般程序的結尾是可以添加數(shù)據(jù)的加殼后也一樣，但是具體還是測試一下)

這樣一來生成者是無論如何也得不到無殼的木馬了。

版權聲明：本站文章來源標注為YINGSOO的內容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。