教大家怎么免杀,有点难,但是很实用慢慢学习吧。
教大家怎么免杀,有点难,但是很实用慢慢学习吧。
Admin 周一 三月 29, 2010 11:50 am
大家好!今天我给大家做个鸽子免杀,过专杀教程,希望你们喜欢。
好了,现在我们开始吧!
首先我们还是来配制个服务端,我们先测试下上不上线,OK
一.过灰鸽子专杀
使用UEStudio(当然其它同类软件都可以)修改
0009b870h 替换 svchost.exe
000a1560h 替换 svchost.exe
二.过杀软
1.木马彩衣
防杀选项:虾米披风
区段名:随意
区段大小:100
其它忽略
2.OllyDBG
PUSH EBP—POP EBP
PUSH EDX—POP EDX
POP EDX—PUSH EDX
LOOPD SHORT *.*—JNZ SHORT *
选择修改内容右键点击,复制到可执行文件—选择—右键—保存文件
老方法了,不过配合进来用还是有一定的效果的。
三.过瑞星专杀
岁月联盟专用木马加壳器(使用该软件加壳主要是为了避开瑞星专杀)
四.过杀软
expressor.v1.4.5.1
英文破解版的,我亲自到国外网站下的,目前网上只有情中玉*小辉汉化的,
不过软件已经被他改的面目全非了,建议不用他的。
要软件?去http://www.cgsoftlabs.ro/下啦!!!嘿嘿~
我们再用北斗程序压缩加压
重要一点,我们还要用expressor.v1.4.5.1再压一次
可以了,唯一的缺点就是文件大了一些,不过免杀效果好,呵呵
完成
我们先来测试上不上线再说
对了,忘记测试下是不是过专杀了,我们现在来
没 有 发 现 灰 鸽 子
瑞星专杀也同样过了
呵呵,不错吧!
成功!具体免杀不免杀留给你们自己测试啦!我不一一测试了。
好了,现在我们开始吧!
首先我们还是来配制个服务端,我们先测试下上不上线,OK
一.过灰鸽子专杀
使用UEStudio(当然其它同类软件都可以)修改
0009b870h 替换 svchost.exe
000a1560h 替换 svchost.exe
二.过杀软
1.木马彩衣
防杀选项:虾米披风
区段名:随意
区段大小:100
其它忽略
2.OllyDBG
PUSH EBP—POP EBP
PUSH EDX—POP EDX
POP EDX—PUSH EDX
LOOPD SHORT *.*—JNZ SHORT *
选择修改内容右键点击,复制到可执行文件—选择—右键—保存文件
老方法了,不过配合进来用还是有一定的效果的。
三.过瑞星专杀
岁月联盟专用木马加壳器(使用该软件加壳主要是为了避开瑞星专杀)
四.过杀软
expressor.v1.4.5.1
英文破解版的,我亲自到国外网站下的,目前网上只有情中玉*小辉汉化的,
不过软件已经被他改的面目全非了,建议不用他的。
要软件?去http://www.cgsoftlabs.ro/下啦!!!嘿嘿~
我们再用北斗程序压缩加压
重要一点,我们还要用expressor.v1.4.5.1再压一次
可以了,唯一的缺点就是文件大了一些,不过免杀效果好,呵呵
完成
我们先来测试上不上线再说
对了,忘记测试下是不是过专杀了,我们现在来
没 有 发 现 灰 鸽 子
瑞星专杀也同样过了
呵呵,不错吧!
成功!具体免杀不免杀留给你们自己测试啦!我不一一测试了。
Admin- Admin
- 帖子数 : 194
积分 : 10905
威望 : 0
注册日期 : 10-03-24
年龄 : 33 -
您在这个论坛的权限:
您不能在这个论坛回复主题|
|
|