资源简介
采用感染VBR的技术进行自启动,在文件系统中并不产生任何文件,因此也不需要进行隐藏进程、隐藏驱动等工作,在实战工作中更好的保护自已不被发现。我们采用HTTP的方式将用户的木马主体文件下载下来并运行(下载至内存并运行),这样用户只需要专注于木马的功能性,而不用考虑木马的隐藏性、持久性。
代码片段和文件信息
属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
文件 512 2005-08-08 15:11 ebrk.img
文件 43008 2005-08-08 15:11 ebrk.iso
文件 189952 2005-07-22 16:40 eeyebootroot.ppt
文件 3989 2005-08-17 16:05 read me.txt
文件 4433 2005-08-17 15:14 demrsod2.asm
文件 234 2005-08-17 15:14 demrsod2.bin
文件 11739 2005-08-08 15:09 ebrk.asm
----------- --------- ---------- ----- ----
253867 7
----------- --------- ---------- ----- ----
文件 512 2005-08-08 15:11 ebrk.img
文件 43008 2005-08-08 15:11 ebrk.iso
文件 189952 2005-07-22 16:40 eeyebootroot.ppt
文件 3989 2005-08-17 16:05 read me.txt
文件 4433 2005-08-17 15:14 demrsod2.asm
文件 234 2005-08-17 15:14 demrsod2.bin
文件 11739 2005-08-08 15:09 ebrk.asm
----------- --------- ---------- ----- ----
253867 7
川公网安备 51152502000135号
评论
共有 条评论