 |
|
| |
|
特征码免杀和加花(本站原创教程)
|
|
-----------------------------------------------------------------------------------------
|
| 软件大小: |
0 K |
|
| 软件语言: |
简体中文 |
| 软件属性: |
|
| 软件添加: |
华夏黑客联盟 |
| 软件等级: |
★★★ |
| 更新时间: |
2007-6-25 1:54:46 |
| 解压密码: |
www.hxhack.com |
| 下载次数: |
本日: 本周:
本月: 总计: |
|
|
-----------------------------------------------------------------------------------------
|
|
资源描述:
|
欢迎光临 www.hxhack.com
在这一节中,我们会讲到如何修改特征码,来过杀毒软件。
1.先查找特征码
不好意思,因为没有麦,我只能先用打字了。以后会教你们怎么使用这个MyCCl的!
因为这个盗Q木马比较小,我们每次生成150个就行了。
如果你自己没有目录,你就要自己建立一个。不然...你自己慢慢想
事先我已经找出来了,但为了新手,我从新找一次给你们看!
也许有很多新手看不懂,不过不要紧,这是很正常的!
然后查找特征码。用到MYCll
瑞星:
特征码 物理地址/物理长度 如下:
[特征] 00004502_00000002
因为00004502这个是16进制的物理地址,我们要转换成内存,我们才好修改!
00405102这是内存地址。然后用OD打开。查找00405102
在这,我们点上
其实不会汇编语言也可以。只要懂一些就行了。以后我们就重点讲,也出语音!
我们把JE改成jnz
我们查杀一下
过了!我们再来过卡巴!
je 变 jnz //它们都是跳转指令 je相等则 jnz 不相等则跳
我们就要用1.EXE这个文件了
加花过卡巴!
我们先记录下文件头
00404F8C 文件头!
然后找一个空白。我先找到了。
00402CE2 新文件头!
然后写花指令!
push eax
push 0
push 0
push 0
push 10
push -10
nop
mov edi,edi
add esp,1
add esp,-1
add esp,8
sub esp,8
add eax,-3
inc eax
inc eax
inc eax
inc eax
jmp 00404F8C 跳回文件头
然后改文件头,只改后四位。因为前面都一样!
不见了。运行成功!下期见!
这样两个杀毒软件就过了,不过比较麻烦,我们以后会讲到加壳加密,
这样一次过很多种杀软,我们先试试运行那个QQ木马!
|
| ---------------------------------------------------------------------------------------- |
| 相关软件: |
|
没有相关动画教程 |
|
|
|
|
 |
|
|
