一般而言在傳統觀念上***要自己設計***不外乎是使用某個程序語言 (如:
C、C++、VB、Delphi…等),然後使用相對應的開發環境與編譯器 (Compiler)
(如:VC++、Visual Studio、VB、Delphi…等) 創建可程序文件 (.exe) 或
.DLL 文件,然而對於半調子***當然不可能這樣做,可是不寫程序要如何設計
出自己想要的***呢? 在本文中將給你完整的解答。
◎完美的要求
由於半調子***不會寫 (或不想寫) 程序、也不懂高深技術、經驗也不足,
所以要能動手設計出自己心中所想要的***,當然希望:
◆不需要學習複雜的編程語言,最多瞭解簡易的 Script 就可以進行設計。
◆不需要累積許多編程經驗,對於會寫 (或略懂) 程序的人而言這似乎難以想像,
不過對半調子***而言完美的要求當然應該要具備這樣的條件。
不過對半調子***而言完美的要求當然應該要具備這樣的條件。
◆不需要真正寫程序來設計,最好是簡單的選擇、設置與操作就可完成編程般的
工作 (What you want what you got?!),這聽起來好像不可能,但並非天方
夜譚,因爲的確有這類的工具軟件,通常稱爲程序生成器或視覺化設計工具
(例如:Dreamweaver),問題在於是否適合拿來作爲設計***的工具。
工作 (What you want what you got?!),這聽起來好像不可能,但並非天方
夜譚,因爲的確有這類的工具軟件,通常稱爲程序生成器或視覺化設計工具
(例如:Dreamweaver),問題在於是否適合拿來作爲設計***的工具。
◆容易更改、刪除或添加,如此當已經有殺毒軟件開始查殺此***時,就可以很快
的再重新製造出一個功能相同但不會被查殺的變種***。
的再重新製造出一個功能相同但不會被查殺的變種***。
◆殺毒軟件很難查殺,這肯定是所有***最期望的能力,但卻是網絡安全與個人機
防護最大的夢靨。
防護最大的夢靨。
◆能夠實現***大多數的想像與創意,如此才能發展出各式各樣不同功能的***。
怎麼樣? 這些條件看起來根本是不可能的任務嘛!! 而且這不僅是半調子***,
應該是所有想要擁有自己專屬***的***夢寐以求的完美工具吧!!
應該是所有想要擁有自己專屬***的***夢寐以求的完美工具吧!!
◎考慮與分析
在前一節中我們已經瞭解到***心中所期望的完美***設計工具,然而真的有
這樣完美的工具嗎? 當然沒有,就像我們在日常所見的環境中 PV從不會等於 nRT
一樣 (化學波以耳定律,在理想狀況下 PV=nRT),雖然如此,要找出雖不滿意但可
接受的工具仍然是可能的,不過既然不寫程序則能實現的事肯定不多或受到許多限
制,那***要如何設計出各種不同功能的***呢? 此時就真的要發揮創意與想像了
,最可行的方法就是選擇一個適當的工具來設計***主程序,然後搭配 (或選擇)
其他適當的小工具來實現***所想要實現的功能,如下圖所示。
Tips:其實充分發揮的想像與創意,任何工具都有可能設計出意想不到功能的***,
甚至不必查找其他工具,只利用 Windows 系統自帶提供的小工具就能設計出
功能完整、可接受***指示來工作、完全不會被殺毒軟件查殺的***、在 Q44
、Q52、Q55 中都有完整的範例與說明。
![]()
由上面的圖解你可以發現充分發揮創意與想像就有可能設計 (組合) 出各種功能
的*** (即所謂的組合式***,Combination Trojan),甚至設計出具備多功能的木
馬…不相信? 在 Q62 中發揮創造力的***就會讓你徹底心服口服,當然小弟也會找
出相對應的防護之道。
甚至不必查找其他工具,只利用 Windows 系統自帶提供的小工具就能設計出
功能完整、可接受***指示來工作、完全不會被殺毒軟件查殺的***、在 Q44
、Q52、Q55 中都有完整的範例與說明。
由上面的圖解你可以發現充分發揮創意與想像就有可能設計 (組合) 出各種功能
的*** (即所謂的組合式***,Combination Trojan),甚至設計出具備多功能的木
馬…不相信? 在 Q62 中發揮創造力的***就會讓你徹底心服口服,當然小弟也會找
出相對應的防護之道。
◎現實的選擇
綜合前面的結論***必須先查找一個不算完美但還可滿意的工具來設計***主架
構程序,然後再依照該***想要做什麼事,再查找相關、適合的小工具來組合成完整
的***,由於小弟才疏學淺、寡學少聞 (這樣也能寫本書?!),所以依照小弟的瞭解
比較適合拿來作爲設計***主程序的工具大概有下列三類:
安裝生成工具
相信大家都知道許多軟件要安裝後纔可使用,然而軟件的設計者很少自己寫安裝
程序 (除非該軟件很簡單或不必安裝),大多使用安裝生成工具,就能以方便、簡單、
迅速的方式完成軟件的安裝程序,而不必花太多時間在設計安裝程序上 (所以也可算
是一種程序生成器)。既然安裝生成工具能依照用戶的需求創建安裝程序,當然也就
有可能生成***,不過這類打包工具有好幾個,而且功能差異頗大,因此***還需要
進一步的分析與瞭解後才能找出最適合設計***的安裝生成工具,在下一個 Q5 中會
對安裝生成工具設計***的優缺點、***如何選擇最適合的安裝生成工具、安裝軟件
打包工具如何避免被***利用…這些內容做深入、詳細的討論與說明。
程序 (除非該軟件很簡單或不必安裝),大多使用安裝生成工具,就能以方便、簡單、
迅速的方式完成軟件的安裝程序,而不必花太多時間在設計安裝程序上 (所以也可算
是一種程序生成器)。既然安裝生成工具能依照用戶的需求創建安裝程序,當然也就
有可能生成***,不過這類打包工具有好幾個,而且功能差異頗大,因此***還需要
進一步的分析與瞭解後才能找出最適合設計***的安裝生成工具,在下一個 Q5 中會
對安裝生成工具設計***的優缺點、***如何選擇最適合的安裝生成工具、安裝軟件
打包工具如何避免被***利用…這些內容做深入、詳細的討論與說明。
支持某種語法的文件文件
許多數據文件或某種格式的文件,爲了有更多的功能與擴充性,會支持某個語法,
最常見的就是 MS-Office 各產品支持 VBA,因此***就可以在 .doc、.xls、mda、
.ppt 文件中包含***功能的語法,誘騙被黑者打開後運行而達到目標。
最常見的就是 MS-Office 各產品支持 VBA,因此***就可以在 .doc、.xls、mda、
.ppt 文件中包含***功能的語法,誘騙被黑者打開後運行而達到目標。
由於這類文件 (如:.mda) 必須依靠相關的應用軟件 (如:MS-Access) 打開後
才能運行其中包含的語法,因此***會選擇大多數人使用的文件 (最常見的就是
MS-Office 各軟件的文件),否則被黑電腦打不開 (若沒安裝相對應的軟件也打不開)
***任務當然也就失敗。
才能運行其中包含的語法,因此***會選擇大多數人使用的文件 (最常見的就是
MS-Office 各軟件的文件),否則被黑電腦打不開 (若沒安裝相對應的軟件也打不開)
***任務當然也就失敗。
通常這類文件幾乎都是大公司的產品,而絕大多數的***也都選定 MS-Office
各文件來設計***或惡意源碼,在 Q8 中會更詳細的與你討論***利用這類文件設計
***或惡意源碼的優缺點,與徹底有效的防護措施。
各文件來設計***或惡意源碼,在 Q8 中會更詳細的與你討論***利用這類文件設計
***或惡意源碼的優缺點,與徹底有效的防護措施。
Note:這類文件所支持的語法在學習與使用上都不會太複雜與困難 (例如:VBA 比
VB 簡單好用),否則半調子***不如直接學 C、C++、VB 或 Delphi 還比較
有用,但還是不能免除完全不學習程序語言的困難。
VB 簡單好用),否則半調子***不如直接學 C、C++、VB 或 Delphi 還比較
有用,但還是不能免除完全不學習程序語言的困難。
可運行代碼文件
既然支持某個語法的文件文件都能作爲***利用的工具,那本身就是代碼的文件
當然也會被***利用 (通常是某種 Script),最典型的就是網頁文件 (也就是 HTML
文件),在 HTML 文件中除了 HTML 代碼還可以包含 VBScript 與 JavaScript 兩種
代碼,其中 VBScript 與 Windows 系統關聯性強,所以***較常使用,而 HTML 與
JavaScript 主要是給網頁設計用的,因此***除了利用一些代碼上的漏洞外很難用於
***設計,不過夾在 HTML 文件中的 VBScript 代碼畢竟無法與一般的程序代碼相比
(如:C、C++、VB、Delphi…等),因此最多隻能設計功能較單純而且不復雜的***或
惡意源碼,不過在網絡安全的大旗下,幾乎所有具有安全威脅的函數或功能都被瀏覽器
或殺毒軟件封殺,或提出警告,因此現在大多數***已經不會再使用 VBScript 來設
計類似***的功能或惡意源碼,本書中也就不再討論。
當然也會被***利用 (通常是某種 Script),最典型的就是網頁文件 (也就是 HTML
文件),在 HTML 文件中除了 HTML 代碼還可以包含 VBScript 與 JavaScript 兩種
代碼,其中 VBScript 與 Windows 系統關聯性強,所以***較常使用,而 HTML 與
JavaScript 主要是給網頁設計用的,因此***除了利用一些代碼上的漏洞外很難用於
***設計,不過夾在 HTML 文件中的 VBScript 代碼畢竟無法與一般的程序代碼相比
(如:C、C++、VB、Delphi…等),因此最多隻能設計功能較單純而且不復雜的***或
惡意源碼,不過在網絡安全的大旗下,幾乎所有具有安全威脅的函數或功能都被瀏覽器
或殺毒軟件封殺,或提出警告,因此現在大多數***已經不會再使用 VBScript 來設
計類似***的功能或惡意源碼,本書中也就不再討論。
Note:其實 VBA 與 VBScript 可算是巒生兄弟,只是一個在 MS-Office 各文件中使
用,一個則是在 HTML 文件中使用,對***而言在設計與優缺點上是差不多的。
用,一個則是在 HTML 文件中使用,對***而言在設計與優缺點上是差不多的。
●●●●●本文取自於 ***任務 之 華山論*** ●●●●●