回顾年前的安全作品
4 八 2005
记得去年对网络安全正入迷,看了一些关于制作免查杀木马的文章。自己也做了尝试,确实做出了一些不怕杀毒软件的后门和黑客工具,这种方法的要领在于修改木马的特征码,来通过杀毒软件的检测。与加壳来逃避查杀的方法更胜一筹。从根本上解决问题。
但是通过手工修改操作烦琐,而且更致命的是效率极低,通常处理好一个木马通常要耗上一天半天的。于是我尝试着制作工具来处理。有了“Pass Anti Virus”,成了这个工具软件的乳名了。后来更形象用相马有名的“伯乐(Boler)”来命名。通过不断的Debug,不断更新,在2004年9月20日,在互联网上提供了下载(Ver 1.86 Build 920)。
今天我突然想起了这个年前的小工具。打开Google,搜索“Boler 木马”,发现Boler已经上了各大杀毒软件商的查杀列表,报为“Hacktool.TrojGen.Boler”,下载一个,刚准备安装,被卡巴一声尖叫干掉了。还看到了一些关于使用其制作免查杀木马的教程。值得抱歉的是我同步提供下载的chm使用教程有太多网友看不明白。
激情来了。准备最近将Boler更新、加强。近期将发布Boler 2.0。