上一篇：免费电影与在线视频大搜捕 >>

跳板的隐藏

snake的skserver做的sock5跳板的服务名称是skserver,对它有了解的人一看服务列表就知道电脑已经被装了代理，我常常入侵一些服务器后，发现上面有服务skserver，就知道有同行装了代理跳板，现在我介绍一些经验：
一、更改skserver做的sock5跳板的服务名称：
　 1.用ultraedit以16进制方式打开sksockserver.exe。
　 2.查找skserver，将它们全部替换为8位的英文字母，比如areaeach(只是举例子作参考，自己可以改成自己想要的，注意要8位，而且单词首字母大写) 。
　 3.查找snake sockproxy service，将其替换为23位的英文、数字、空格或者汉字等。
　 4.把sksockserver.exe改名。
　 5.启动时用你修改后的名字，例如 areaeach
　　　net start areaeach
二、修改端口：
　 1.用ultraedit以16进制方式打开sksockserver.exe。
　 2.skserverv1.09默认的udp端口是1025,所以相应修改0104就行!!
　只要找到：
　 00003720h: 14 66 c7 44 24 10 02 00 89 44 24 18 be 01 04 00 ; （ v1.09）
　看到01 04了吧，把01 04改成 a0 0f 。（说明：因为数据是16进制的，a0 0f 代表4000）
三、防被杀毒软件杀：
　　压缩，加壳，例如aspack等。

（）

返回顶部

下一篇：MITM攻击 In Proxy >>