20145335郝昊《网络攻防》恶意代码伪装的技术实践
实验内容
-
将程序后门木马软件进行包装,既绿色化,将木马程序进行伪装,比如其他
.exe文件。 -
通过之气的实验手动编译一个后门程序,在原本的后门程序代码中加入对原木马程序主文件的调用,打开正常的程序。就可以实现隐蔽的后门,这样可以诱导使用者打开后门软件却不知道。
实验步骤
-
首先需要对于之前的代码的主函数进行修改
-
注意需要将后门程序在编译的时候修改方式为静态库,这样生成的
.exe文件就可以独立运行
- 对用软件进行编译,将生成的软件放在正常的软件中(本次放在了cs 1.6 中)
实验遇到的问题
-
就是在编译后台软件,将移动到正常的软件中,时候在运行的时候,显示提示错误缺少dll文件。解决办法之前也提过,将文件编译库修改为静态库,这样以来,问题就解决了。
-
修改静态库的方法:配置一下两项:项目 -> 配置属性->常规->MFC的使用 :在静态库中使用MFC(此项必须设置)。
项目 -> 配置属性->C/C++->代码生成->运行库 :选择/MT。(此项可选,设置之后部分机器可能会编译出错)
心得体会
- 之前的实验只是了解到后门程序的危害,和其强大的地方,通过本次实践可以看出来伪装一个后门程序也是比较容易的,所以对于一些非正常来源的软件需要仔细检查其中的文件。