欢迎来到 黑吧安全网聚焦网络安全前沿资讯,精华内容,交流技术心得!

小超教菜鸟学免杀第二课

  • 软件大小:13.6 MB
  • 软件语言:简体中文
  • 软件类型:综合教程
  • 软件授权:免费教程
  • 更新时间:2007-03-15
  • 标签:
  • 开 发 商:http://www.myhack58.com
  • 应用平台:WinXP, Win7, Win8, WinAll
软件评分
网友评分:3

同类人气软件

立即下载

小超教菜鸟学免杀第二课软件介绍


                                      免杀第二课                       VIP群号:29614590

                                         主讲:小超 以前原始明叫:黑暗帝国  QQ:446760668


今天我的课程比较简单了,上节课学了学汇编指令和基本语法,既然学了我就马上用,写花我们写了
,我们就不在这节课做演示了,还是靠大家自己多实验多练习,有句话大家要记住。

师傅领进门修行在个人,当出我也是不忘这句话才达到今天这样成就的。所有大家一定要肯吃苦,多练,多动脑,多实验,这有这样你才能布布高声,好就说到这 我们开始今天的任务。


今天我们的任务是来使款保护壳给木马加下保护,然后使汇编改写加保护后的数据。

加保护的工具今天我们使这款ASProtect SKE加下壳,然后在使我们上节课学到的汇编指令和语法来修改程序达到过杀毒的效果。

今天的课程比较简单,不过你要好好看看我的思路,我的思路还是很有技术含量的。

所以说还是要靠大家多多练才能布布高生。

好了 不多了说了 现在开始操作了

今天用到的东西:
 1.无壳鸽子马   在这里我已经生成好了
 2.ASProtect SKE
 3.ODbyDYK
最后我们到:
4.过全世界大多杀毒软件杀毒
http://www.virustotal.com/en/indexf.html  在这里我就不测试了你们大家自己去测试吧。

下面我们开始具体操作  好加好壳了开始使OD看我操作
先使OD打开以加好壳的鸽子马。
现在来到入口点了, 这讲到的是在没加壳之前原入口点地址大家不要误解
汇编指令是 push EBP  我们可以改成 pop EBP 相信原理大家在上节课都学会了还是不懂的看资料。
还可以这样改 程序入口点加1.也是可以的。 今天这俩种我们不使
我们使别的方法
这2种给大家留个作业大家自己实验。。。。。。。一定要自己动手独立完成哦。。。。

我们来使第3中方法
看我操作  在这里我加了好了
先使  ASPrptect SKE 加个保护,加完保护我们使杀毒杀下看杀不,好现在卡巴杀,
看好了今天的主要东西是修改程序里的汇编代码。使OD在次打开加了保护的马。
好现在来到了入口点,是PUSH 地址  第2条是CALL 地址   在这里说明下第2条汇编指令 跟JMP指令原理一样在这里我不多说 我们把CALL改成PUSH 把入口点的进站地址我们加1。
看我操作很简单
然后保存  好了现在我们使卡巴杀下 ,好卡巴不杀了 我们看上线不好可以上线。

免杀我们做好,我就不使瑞星和金山还有江民杀了 ,这些肯定过的,只有瑞星内存不过大家自己定位过下,
或者加密过下,我今天讲的主要是方法和思想,第3中方法我给大家演示了 其他2种方法大家一定要自己独自去完成。

这样你才能布布高生,从一个菜鸟到一个高手。。好了教程今天就最到这里。。有什么疑问或者不懂的。
可以到群里问我或者加我QQ问我都可以。

教程结束。

  • 热门下载