最近看到某个叫"钻石手凯"的一个大傻蛋,说圣剑内网通有后门,并进行了一系列检测.
我便下载看了下.说实话,破绽百出.
此次发帖,本来圣剑站长小坏是不同意的,他觉得和那傻逼玩就是浪费时间.在经过ybhacker的请求下,终于答应发这个贴,并且会附上一部分圣剑内网通升级文件的代码.因客户端代码设计到内网通网站和服务器的交互,所以之会附上加载右下角弹窗广告的加载图片部分代码.
先来看看那傻逼教程里的BUG把.一会,我会在附件附上那傻逼的教程.
BUG一:
说查找HTTP,说明有后门,摆脱,老大,没知识也要有常识吧.任何和网页进行连接的,都会有HTTP,大家可能看到图上有个downing什么的字符,这个是升级文件的,因为要从服务器将新版的数据传输过来,所以会用到download. 客户端也有,我不知道大家发现没,圣剑内网通在执行后,会在右下角弹出一个广告窗.在广告窗上有个黑客视频的图片,这个图片是从服务器上加载到本地.就因为启动加载这个广告,所以有些网速慢的,打开圣剑内网通会卡一下,但是等这些加载完毕,就不会卡了.稍后坏哥的代码会有.
BUG二:
那傻蛋说图上标记的地址是木马地址,我差点笑喷.http://ns.adobe.com 这个域名什么时候成圣剑的了?哈哈,要是成圣剑的了,圣剑早就发财了,早都是业内第一了.大家注意看后面,有xml什么的,这个是xml的标准写法.这傻蛋,说这是木马地址.笑死了
BUG三:
说图中标记的是可疑地址,我更郁闷了.你不会说www.w3.org也成圣剑的域名了?哈哈,做过网站的都知道.这个是设计html的头部.我就郁闷了.
另外,我不得不对钻石手凯这傻蛋说,你认为你的检测能超过全球的杀软公司吗?自己去看吧,可爱的傻蛋.
http://www.virscan.org/report/f433caad1e76d83f557620719caafa98.html
这个是别人提交的,我百度搜到的,全球无一杀毒软件查杀,另外,圣剑内网通也经过了360的安全认证.
还有哦,这傻蛋检测的完全牛头对应不上马嘴,连HTTP都搞不清楚,自己去OD载入单步跟踪看把,要是不会,你联系我,哥慢慢教你.
记得圣剑站长小坏之前说过,有加密,在执行的时候,就有解密,自己载入,跟踪到运行,看加密的地址都是什么吧,都是圣剑内网通的官方网站,因为要和网站交互一些数据,所以会载入网页.
看我的另外一检测法,HOOK法.
HOOK.exe是监视系统用的,系统的任何写入文件,都逃不过这个工具的眼睛.
打开HOOK,启动圣剑内网通.exe,看下写入了什么文件,
一个临时文件,
一个ver.ini,版本用的
创建了pic文件夹,创建在内网通跟目录,写入了ad.gif,我说过了,这个是启动内网通的黑客视频那个图片,自己启动去看把.
我的说明就此完毕,另外,我以我的人格担保,圣剑站长小坏是绝对不会做这个事情的.相信小坏的为人.钻石手凯傻蛋,你去见鬼把,傻逼.还钻石,你怎么不金刚石呢?
下来,就等待坏哥的代码啦. 最后,那傻逼的教程下面给了下载地址,坏哥不愿意与你计较,你还得寸进尺了.
教程下载地址:点击下载
以下附了部分代码:
代码如图:
以上为升级文件的启动窗体图。大致意思就是获取版本,看是否需要升级,如要的话,就先检测圣剑内网通.exe进程是否存在,如果存在就先结束掉进程,然后在执行timer的代码进行升级,下面是timer的代码。
分别是载入圣剑内网通的升级主程序进行升级。
下来是客户端进行载入右下角黑客视频图片的代码。
附上代码到此结束,懂得自己去检测!(圣剑安全网)
