穿透并控制网吧思路及方式篇
作者:4C00H
针对如今的网吧系统,都是以无盘及有盘为主,无盘我先不做讨论,从有盘上操作,主要为软还原,那么.只要是写一下机器狗样式的病毒,在病毒:包过穿透,指定下载,引导,这样会得到一个网吧的控制权.
如,机器狗(穿透)+远控=一体化穿透网吧远控型软件
穿透的原理一般是载入一个驱动,然后提供给win32程序一个接口,或者直接在驱动里进行穿透 ,穿透的原理其实很简单,有很多种方法:比如直接发送irp给底层驱动,绕过保护系统 ,保护系统的补丁里面基本上是采用给atapi驱动、disk驱动加壳 ,那么对应的你可以给他脱壳 ,这都是在机器狗第五代里面有的 ,也就是我最后一次处理的机器狗病毒中发现他有这样的代码 ,穿透的原理一般是载入一个驱动,然后提供给win32程序一个接口,或者直接在驱动里进行穿透 ,穿透的原理其实很简单,有很多种方法:比如直接发送irp给底层驱动,绕过保护系统,脱壳的方法很简单,就是找到atapi.sys或disk.sys文件,载入进来,然后找到driverentry的地址以及对应的dispatch入口地址,然后修改真实的地址回去,所以思路就是:写一个驱动,构造一个函数,直接向disk驱动或atapi驱动发送srb请求读写一个扇区,然后这个函数开放给win32程序,你就可以随意做事情了,由于一般情况下保护系统会不停的检测是否被脱壳,所以需要在这个函数内部进行脱壳,这样才不会导致这边刚脱壳,那边又被加上了
