透视木马程序开发技术（下）

核心提示： 7、服务器端程序的包装与加密用过冰河的人都知道，冰河允许用户自定义端口号，透视木马程序开发技术（下）(2)，这样做的目的，是为了防止被反黑程序检测出来，从根本上防止木马，也只有从我们自身对木马的认识开始，这种功能是如何实现的呢？首先让我们来做一个实验：进入Windows的命令行模式下做如下

7、服务器端程序的包装与加密

用过冰河的人都知道，冰河允许用户自定义端口号。这样做的目的，是为了防止被反黑程序检测出来，这种功能是如何实现的呢？

首先让我们来做一个实验：

进入Windows的命令行模式下做如下操作

1）C:>copy Server.Exe Server.Bak

2）建立一个文本文件Test.Txt，其内容为“http://www.patching.net”

3）C:>type Text.Txt>>Server.Exe

4）运行Server.Exe

怎么样？是不是发现Server.Exe仍然可以运行呢？木马服务器端自定制的奥秘就在这里：首先生成了一个EXE文件，这个EXE文件里有一项读取自身进程内容的操作，读取时，文件的指针直接指向进程的末尾，从末尾的倒数N个字节处取得用户定制的信息，比如端口号等，然后传递给程序的相关部分进行处理。这里不给出相关的代码部分，有兴趣的朋友请参考一些文件打包程序代码，它所使用的技术是大同小异的。

8、总结

以上讲的几点技术，基本上包括了所有第二代木马的特点，个别的木马程序支持服务器列表，宏传播等，实现上大同小异。随着技术的不断更新和发展，相信离第五代木马出现的日子已经不远了，黑与反黑，如此往复的的进行下去，看来反黑工作要走的路还很长，从根本上防止木马，也只有从我们自身对木马的认识开始，希望这篇文章在您阅读之后能带给您一些反黑技术上的帮助。