黑客大揭秘 黑客攻防

　　“灰鸽子”是黑客们常用到的远程控制软件，知名度颇高。虽然它早已停止了开发，但因功能强大和使用简单等原因，至今仍受黑客们的喜爱。为了让自己手中的“灰鸽子”不老，很多黑客都不断地对它进行着个性化的改造，从而打造出了一个个属于自己独有的专版“灰鸽子”。想知道这些专版“灰鸽子”是怎么改造出来的吗？今天我就来充当一下黑客，向大家揭秘，教大家打造自己的专版“灰鸽子”。
　　
　　
　　美化“灰鸽子”的界面
　　
　　软件的界面就好比人的外表，要想自己的“灰鸽子”漂亮，就得修改界面。我在此采用的“灰鸽子”是黑防脱壳版。由于它支持换肤功能，因而界面的修改工作就显得非常简单了。先到https://work.省略/pcd/下载 “灰鸽子”的个性皮肤包，内含11款皮肤文件。然后选出自己喜欢的皮肤，将其目录放进“灰鸽子”的文件夹中，并用“记事本”打开文件夹中的Operate.ini文件，在其中的SkinFile参数后设置皮肤配置文件即可（如图1）。
　　注：本文介绍的远程控制软件，有技术研究兴趣的读者可在网上搜索下载。
　　
　　自定义“灰鸽子”的窗口标题
　　
　　现在来修改“灰鸽子”主界面上方的标题信息。运行“灰鸽子”后，点击“配置服务程序”按钮，在“自动上线设置”中输入需要的标题文字，比如我这里写为“灰鸽子木马[蜀国布衣2008版]”（如图2）。然后点击“生成服务端”按钮，创建一个服务端程序。运行程序资源修改工具Restorator（下载地址：https://www.省略/soft/6955.html），点击工具栏上的“打开文件”按钮，在弹出的窗口中导入刚才生成的“灰鸽子”服务端程序。
　　
　　在Restorator的资源树下定位到服务端程序的资源内容，找到其中“RCData”里的“HACKER”这一项，再点击鼠标右键，依次选择“全选”和“复制”（如图3）。把配置信息复制到一个文本文件里，将文本缩放到16个字符的宽度，把前四段中的字符信息复制下来。现在，通过C32Asm这款反汇编工具（下载地址：https://www.省略/soft/43110.html），打开“灰鸽子”的客户端程序（即“灰鸽子”的主程序）。接着点击“搜索”菜单中的“搜索”命令，在搜索窗口中选择“ANSI字符串”，并在搜索选项中输入“0101”。在找到这个内容后，再按F3键连续搜索三次。这时会在窗口右侧看到一串字符串，现在利用粘贴命令将刚刚复制的字符信息粘贴上去即可（如图4）。
　　
　　
　　换掉“灰鸽子”的文件图标
　　
　　使用Restorator打开“灰鸽子”的客户端程序，再打开一个其他的可执行文件。首先，在Restorator的资源树下查看客户端程序的资源内容，在其中找到“图标”这一项（如图5），点击鼠标右键选择“删除”命令，将原有的文件图标删除掉。接着，在资源树下查看另一个可执行文件的资源内容，同样找到“图标”这一项资源内容。然后，通过鼠标选择并拖曳该内容到“灰鸽子”客户端程序的资源内容中释放，这样就成功地将别人的图标“嫁接”到了自己身上。当然，我们也可以准备一张自己喜欢的图片，选中资源树里“图标”下的“MAINICON”，点击鼠标右键使用“导入”命令将图片导入来作为图标。
　　
　　更换“灰鸽子”的启动画面
　　
　　还是使用Restorator打开“灰鸽子”的客户端程序，找到“RCData”里的“TSPLASHFORM”，通过鼠标右键菜单中的导出命令将其导出，这里我另存为1.exe。接着用C32Asm载入刚刚保存的1.exe，将开始部分的前四个00字节修改为TPF0，并保存（如图6）。
　　
　　从网上下载一个与黑防脱壳版“ 灰鸽子”相似的脱壳版“ 灰鸽子2007”（注：黑防脱壳版“ 灰鸽子”是我们所有修改的目标，而“灰鸽子2 0 07”只是修改时借用的“桥梁”）。也用Restorator打开它，找到资源树下“RCDat a”里的“TABOUTFORM”这一项，然后通过鼠标右键菜单把1.exe导入进去。最后，把“TABOUTFORM”这项内容导出为TXT格式，导出后我们就可以看到“灰鸽子”的启动画面文件（如图7）。
　　现在用事先准备好的新画面文件去同名替换导出的启动画面文件。并将之导入到“RCDa t a”里的“TABOUTFORM”中。接着再通过鼠标右键菜单把“TABOUTFORM”导出来，另存为2.exe。用C32Asm载入2.exe这个文件，把刚才修改后的TPF0用00字节进行填充，并保存。最后用Restorator载入黑防脱壳版“灰鸽子”的客户端，找到“RCData”里的“TSPLASHFORM”，通过鼠标右键菜单将2.exe导入进去，即可完成启动画面的更换工作。
　　
　　干掉“灰鸽子”的广告条
　　
　　在“灰鸽子”主界面的右下方有一个广告条，如果你看不顺眼也可以把它替换掉。广告条的替换方法和启动画面的替换方法一样，只不过是对“RCData”中的“TGRAYPIGEONMAINFORM”这个资源里的图片进行替换，具体操作在这里就不用赘述了吧？
　　
　　修改“灰鸽子”界面中的文字
　　
　　黑防脱壳版“灰鸽子”的界面中有很多选项文字，比如“自动上线主机”、“符合条件主机”和“当前自动上线端口”等。如果你觉得它们太古板太枯燥，可以用C32Asm改为你满意的文字。例如，用C32Asm载入客户端文件，点击“搜索”菜单中的“搜索”命令，在搜索窗口中选择“ANSI字符串”，并在搜索选项中输入关键词“自动上线主机”（如图8）。搜索到以后，连续按五次F3键，然后输入自己喜欢的文字去替换原有的文字内容，这里我就把“自动上线主机”改为了“我的大量肉鸡”。注意，替换文字的字符长度要和原来的一致。按照同样的方法，搜索“符合条件主机”和“当前自动上线端口”等。只不过“符合条件主机”在搜索到以后是按一次F3键，而“当前自动上线端口”是按两次F3键，这样才能找到需要修改的文字内容。
　　
　　修改“灰鸽子”的“关于”介绍
　　
　　为打造属于自己的专版“灰鸽子”而进行的修改工作，看似快要结束了……。突然，我发现“关于”中的内容还没有修改。因为黑防脱壳版“灰鸽子”的加密比较复杂，而“灰鸽子2007”的加密比较简单，所以在这里我又利用“灰鸽子2007”来“搭桥”，以修改黑防脱壳版“灰鸽子”。
　　首先，用Restorator打开“灰鸽子2007”，在资源树中找到“RCData”里的“TABOUTFORM”，并且通过工具栏切换到编辑状态。使用搜索功能查找关键字“Caption =”，然后修改它后面的文字内容，如版本、网站和电子邮箱等信息（如图9）。这里不受字节的约束，我们可以任意加字或减字。修改好后，用C32Asm分别打开黑防脱壳版“灰鸽子”和“灰鸽子2007”，在窗口中分别搜索“Caption”。当发现搜索到的“Caption”的前后内容在两个窗口中都吻合时，就从“灰鸽子2007”里复制出相关的内容，然后粘贴到黑防脱壳版“灰鸽子”中相应的位置里，保存即可。
　　
　　小结
　　
　　大功告成！对“灰鸽子”远程控制软件进行的个性化修改顺利完工了！由于前面偏重操作过程，因而大家都等不急想看修改后的最终效果了吧？现在就给出这个新生的专版“灰鸽子”的主界面图，你能从中看出那些地方是进行了个性化修改的吗（如图10）？
　　细细想来，整个修改工作还是比较简单的。只要你找准了需要修改的资源位置，以及用好了Restorator和C32Asm这两款修改小工具，对软件进行DIY就是手到擒来的事了！虽然本文只是以“灰鸽子”远程控制软件为例，但文中各部分的修改方法及思路大家可以举一反三，尽情发挥，从而把其他的软件也DIY出属于自己的专版来。