‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[原创] 给菜鸟免杀的一点思路,不算新的哈!

LEON

二年级

Rank: 2Rank: 2

帖子
213 
精华
1 
威望
0 度 
金币
1075 枚 
性别
男 
最后登录
2008-6-11 
1# 发表于 2007-2-20 21:29  只看该作者

给菜鸟免杀的一点思路,不算新的哈!

如果你要免杀灰鸽子,会用什么方法呢?也许你会说,生成服务端,加壳加壳我加加加,不过这种方法太老了,大部分人的思路也是这样,其实,我们完全可以让生成的木马直接免杀,想想,最早的木马是没有杀毒软件克它的,杀毒软件的原理就是判断一个文件内是否有病毒特征码.
  现在也说到主题了,,大家在鸽子目录(我的是黑防的哈,没有钱)cache\下面可以找到CServer.DAT这个文件,卡巴会直接判断它是病毒,,这个文件也是生成病毒的母体,也就是说我们免杀了它,生成的服务端就过卡巴了,(我这里用卡巴举例子,各种杀软都可以),用MYCCL定位特征,然后可以用UE大小写替换法免杀,,试试,你生成的木马免杀了吗?>??我的QQ是234819612,由于人比较多,可能我不会随便加,要加的说清楚啊.
福建群的朋友,我已经把母体放在共享了!
CRACK      ME

TOP

shark

学前班

帖子
37 
精华
0 
威望
0 度 
金币
569 枚 
性别
男 
来自
重庆 
最后登录
2008-8-21 
2# 发表于 2007-2-21 15:25  只看该作者

恩```试试```

思路很不错 ,不知道行不行 , 试试 ,顶先......鸽子的免杀补丁也是这个原理吧???
你发如雪,闪亮了黑夜

TOP

焱火炎

一年级

Rank: 1

帖子
122 
精华
0 
威望
0 度 
金币
522 枚 
性别
男 
最后登录
2007-12-29 
3# 发表于 2007-2-23 11:53  只看该作者
试下
可以了话就不用每次都做免杀了

TOP

Greysign

一年级

Rank: 1

帖子
89 
精华
0 
威望
0 度 
金币
594 枚 
性别
男 
最后登录
2007-11-22 
4# 发表于 2007-2-23 16:47  只看该作者
可以的吗? 谁试过成功的?
Antivirus[反病毒]
我的BLOG

TOP

初来砸到

一年级

Rank: 1

帖子
171 
精华
0 
威望
0 度 
金币
491 枚 
性别
男 
来自
china 
最后登录
2008-8-25 
5# 发表于 2007-2-24 14:50  只看该作者

...........

为什么???
不行啊?
怎么回事啊?
我那里错了?
是不是有7个特征码,难道是有多的我没定位出来?
这家伙很懒,什么都没有留下!

TOP

aab

学前班

帖子
16 
精华
0 
威望
0 度 
金币
177 枚 
最后登录
2008-1-27 
6# 发表于 2007-2-26 08:10  只看该作者
怎么修改特征码啊??

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题

Processed in 0.083201 second(s), 5 queries, Gzip enabled