欢迎来到 黑吧安全网聚焦网络安全前沿资讯,精华内容,交流技术心得!

轻松过卡巴内存修改特征码免杀教程

  • 软件大小:2.81 MB
  • 软件语言:简体中文
  • 软件类型:综合教程
  • 软件授权:免费教程
  • 更新时间:2006-06-11
  • 标签:
  • 开 发 商:http://www.myhack58.com
  • 应用平台:WinXP, Win7, Win8, WinAll
软件评分
网友评分:3

同类人气软件

立即下载

轻松过卡巴内存修改特征码免杀教程软件介绍

大家好,我是零點,论坛ID:kenny859
上次给大家作的动画是黑防简单过瑞星免杀N种方法.
今天我给大家作一个关于特征码方面的教程,内容很简单,适合菜鸟去学习.
难的怕大家看不懂,先从简单做起吧.
作这个教程目的主要是因为上次做的教程只能过瑞星表面,过不了内存,我回去仔细研究了一下,今天的这种方法可以过卡巴的表面和内存,还有瑞星的表面以及大部分杀软的表面和内存,但是瑞星内存暂时过不了,其实想过瑞星内存也不难,用CCL来定位瑞星内存特征码,这个比较复杂,大概要花费我1个小时才能定位它的内存特征码,时间太长了,所以先做个简单的,下次有时间作给大家看.呵呵..
所需工具:还是拿黑防鸽子服务端为例、UltraEdit、peditor、VMProtect_V1.22


大家看我操作
首先打开UltraEdit这个工具,大家应该都很熟悉吧,功能很强大的.
用它来打开我们的鸽子服务端,修改里面的特征码
按Ctrl+F键,打开查找对话框,输入IEXPLORE.EXE,因为我们在配置服务端时,它的进程名字叫这个,
把它改成小写的iexplore.exe,2处都改,大家仔细看我的操作.
改完后,保存.
现在打开peditor工具,采用入口点+1法,000A1E48+1=000A1E49,经常玩的朋友应该都很熟悉了.
点击"应用更改".

最后一步打开VMProtect_V1.22,载入刚才修改的服务端,添加入口地址处填004A1E49(+4得来的)
不知道的朋友,在上次的动画中有介绍,可以去看看.
然后随便选取一段代码,再点"转储",保存编译.


不好意思,机子出毛病了,我们继续,
卡巴是最新的.
现在我们先用卡巴扫描下,看能否检查出病毒来,看到了没?检查不到,再用瑞星来扫描一下,同样也查不出.
刚才过的都只是表面,现在我们来检查下是否过内存.
首先运行下服务端,再来打开卡巴扫描下内存,看能否查得到?
看到了吧,扫不到,卡巴内存通过了.
来打开鸽子的客户端,看是否能上线,成功了
既过了卡巴表面,也过了它的内存.

由于机子出毛病了,我就不用瑞星来检查它是否过了瑞星内存,因为今天主要讲的是过卡巴内存.
补充一点:现在我们再来用瑞星扫描下,看是否过它的内存,呵呵..
看到了吧,速度很慢的,瑞星内存过不了.
大部分杀软都能过,除了瑞星内存.
哎.......
下次有时间再来作有关CCL内存特征码的使用,教大家过瑞星的内存.

动画到此结束了,


8888888888  By QQ:9221576

  • 热门下载