欢迎来到 黑吧安全网聚焦网络安全前沿资讯,精华内容,交流技术心得!

免杀完整技术系列教程

  • 软件大小:3.18 MB
  • 软件语言:简体中文
  • 软件类型:综合教程
  • 软件授权:免费教程
  • 更新时间:2006-06-12
  • 标签:
  • 开 发 商:http://www.myhack58.com
  • 应用平台:WinXP, Win7, Win8, WinAll
软件评分
网友评分:3

同类人气软件

立即下载

免杀完整技术系列教程软件介绍

大家好。我是狐狸糊涂,(这只是我的网名,真名:龙辉)。

应大家的邀请我为大家做一个免杀完整技术系列教程:

免杀完整技术系列教程1----简单改壳免杀法:


现在我们就来做黑防鸽子的最新免杀。这里重点不是教你如何做鸽子的免杀(这太简单了),
而是主要教你免杀的思路。

这点很重要,一但免杀被杀,只要有思路,自己又能很快做出个免杀来。
这个教程前天已在黑吧发布了,看过了的朋友,就不必再看了,直接看第2个教程:壳上开花法免杀

首先,我们要用到一个工具:OD反汇编工具。
这是下载地址:
http://www.hack58.com/Soft/download.asp?softid=519&downid=10&id=992
解压缩密码:www.hack58.com


今天,我们主要讲:修改壳免杀法,就拿黑防鸽子做例子吧:
1. 首先生成一个UPX壳的服务端,注意一定要加壳的,否则怎么做修改壳免杀呢?

2. 其实UPX这个壳是比较优秀的壳,压缩率高,兼容性好,还有一个重要原因就是更方便菜鸟修改壳。容易做免杀。我们就用修改壳的方法来免杀。不加任何花指令。呵呵。免杀的好方法。

3. 用OD载入加壳的服务端,看我操作:

   把jmp换成jb,jnb。

   原理是:修改壳的入口点的前几个字节,让查壳程序和杀毒软件的脱壳程序无法辨认这是什么壳就行了。

   保存。看下是不是过了卡巴。呵呵肯定过的。我试过。瑞星,卡巴,江民,诺顿,趋势杀毒都过了。   前天有人上报了金山,本来金山不杀的,现在杀了。
   我只试过这些杀毒软件。其他的大家自己去试。我们再查查壳看看。哈哈。什么也没发现。

5. 我们测试一下上线。呵呵。上了。
  

其实,修改壳免杀法,同加花免杀法一样只是免杀的一种方法,这里只是演示一个免杀的思路。还是有其他免杀方法的。

下一讲我们讲另一种修改壳的方法:壳上开花免杀法。

由于本人QQ不随便加人,所以就不公布QQ号了。

如果想学习更多免杀技术的话,可以加入免杀技术群:25134437。加入时注明黑客吧。
  
  

  • 热门下载