标题: 怎么实现程序劫持 [打印本页]

---

作者: provem     时间: 2009-9-14 11:43    标题: 怎么实现程序劫持

就比如我想劫持 qq
那么我在打开QQ程序的时候在后面隐藏运行指定的批处理文件

---

作者: HAT     时间: 2009-9-14 12:12
隐藏运行你的盗号木马？

---

作者: 523066680     时间: 2009-9-14 12:17
不会……
不过可以这样，弄个vbs的快捷方式 再给它一个qq图标。 和QQ 名字
打开的时候执行批处理和qq……

---

作者: provem     时间: 2009-9-14 12:19
第 2 楼』:  

隐藏运行你的盗号木马？


不干坏事

---

作者: yishanju     时间: 2009-9-14 12:23
搜映像劫持，满山满海的都是相关资料

---

作者: provem     时间: 2009-9-14 12:31
没有找到我要的，都试过，不行

---

作者: provem     时间: 2009-9-14 12:32
s

[ Last edited by provem on 2009-9-14 at 22:35 ]

---

作者: yishanju     时间: 2009-9-14 12:47
无语了

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qq.exe]
"Debugger"="c:\\a.bat"

---

作者: yishanju     时间: 2009-9-14 12:48
@echo off

echo 快放导弹追死那SB！
pause

---

作者: 523066680     时间: 2009-9-14 21:26
yishanju改签名拉~  我以为是：一扇菊 …… 所以一直以为您是girl.....

---

作者: Hanyeguxing     时间: 2009-9-15 04:08
1，如果是劫持无固定目录的任意文件，直接用winrar做。
2，如果是安装的，有固定目录的，直接Debugger他的路径。
当然，这个也可以用winrar做：
首先，将QQ.EXE改名为1.exe，要隐藏运行的命名为2.exe，用winrar做一个假QQ，然后设置解压前后运行1.exe的程序和其他任意文件如2.exe。


推荐用winrar做的原因是，现在是个鸟防护软件就检查监视劫持和启动的修改

[ Last edited by Hanyeguxing on 2009-9-15 at 06:15 ]

---

作者: yishanju     时间: 2009-9-20 03:12
WINRAR同样是被查对像。

---

作者: Hanyeguxing     时间: 2009-9-20 08:00
本身自解压是允许的，隐藏窗口解压也是允许的，解压前后运行程序或命令也是允许的，这些操作都不会被查杀显示拦截。
至于解压前后的程序被阻止，如果是被防火墙阻止，可以将要运行的程序改名为qq..exe来混淆，如果被杀毒阻止，则可以通过内存复合特征码重定位来实现免杀。
但对于启动项修改来说，必然是被查杀软件报告的，而用户一般都会拒绝。
而对于劫持的修改，查杀软件都会报，甚至干脆阻止修改而不报。

---

作者: jiulong     时间: 2009-10-5 13:54
iexpress精简系统可能没有。