‹‹ 上一主题 | 下一主题 ››
 12 12
发新话题
打印

[讨论] 貌似免杀成功的pcshare

whx20202

一年级

Rank: 1

帖子
72 
精华
0 
威望
0 度 
金币
129 枚 
最后登录
2008-7-9 
1# 发表于 2008-2-1 11:24  只看该作者

貌似免杀成功的pcshare

我用OD 和什么cms32免杀pcshare,尽管,update里面的pclint.exe pcmain.dll pchide.sys 都过了,生成的被控制端也过卡巴,本地也能上线,可是我在sysytem32里却扫了几个dll的毒,我记得11期中,是要先查这个生成的dll文件的特征码,然后去对应到PCMAIN.DLL免杀,可是刚到的第二期里面那篇免杀pcshare的文章却没有这样,作者这不是只过了卡巴的表层,没有过主动嘛,我家的卡巴随时会用主动防御检查,各位大虾,这个怎么搞?  看附图

TOP

whx20202

一年级

Rank: 1

帖子
72 
精华
0 
威望
0 度 
金币
129 枚 
最后登录
2008-7-9 
2# 发表于 2008-2-1 11:30  只看该作者

看图阿被杀免杀

附件

被杀.jpg (68.41 KB)

2008-2-1 11:30

被杀.jpg

免杀.jpg (61.6 KB)

2008-2-1 11:30

免杀.jpg

TOP

haung110

学前班

帖子
精华
0 
威望
0 度 
金币
0 枚 
最后登录
2008-8-12 
3# 发表于 2008-2-5 11:54  只看该作者
过卡巴只要去头加花就行个人认为pcshare修改特征码会对木马产生影响导致不稳定,也许是我技术不行但去头改花肯定过卡巴!!!!

TOP

猛男

一年级

Rank: 1

帖子
147 
精华
0 
威望
0 度 
金币
93 枚 
最后登录
2008-8-25 
4# 发表于 2008-2-8 18:29  只看该作者
赞同楼上说法 加花是最好的方法
我更郁闷,改了pcshare一天的特征码,在虚拟机中上线,可是在本地电脑上不上线,有时候上了十分钟就下线消失了  不知道是哪个组建出毛病了

TOP

yangwww_sl

一年级

Rank: 1

帖子
184 
精华
0 
威望
0 度 
金币
300 枚 
性别
男 
最后登录
2008-3-2 
5# 发表于 2008-2-9 10:38  只看该作者
现在的方法比如什么加花,加区加花,改入口点,加壳,改特征码等等都只能过表面,主动要用其它方法过的。
pc的免杀一般都是免杀updata下面的三个文件;
一般推荐:改特征码免杀后加壳,兼容性会比较好……
恋---爱---惜

TOP

end

一年级

Rank: 1

帖子
68 
精华
0 
威望
0 度 
金币
8 枚 
最后登录
2008-8-30 
6# 发表于 2008-2-9 22:22  只看该作者
这个加花好像老是报错,可能是自己的能力后限

TOP

hxyyyssc

学前班

帖子
46 
精华
0 
威望
0 度 
金币
15 枚 
最后登录
2008-7-6 
7# 发表于 2008-2-12 17:29  只看该作者
好好好哦           

TOP

baifeng

学前班

帖子
精华
0 
威望
0 度 
金币
5 枚 
最后登录
2008-8-30 
8# 发表于 2008-3-5 16:59  只看该作者
不好改啊  我搞了一星期都还没有搞定 只过瑞星卡巴

TOP

niechi

学前班

帖子
精华
0 
威望
0 度 
金币
11 枚 
最后登录
2008-4-5 
9# 发表于 2008-4-5 11:12  只看该作者

pcshare怎么加壳啊

是在生成出来的文件里加壳,还是在那三个文件里加!!!
能不能说详细点!!!!!!!!!!!!!!
谢谢!!!!!!!

TOP

hxyyyssc

学前班

帖子
46 
精华
0 
威望
0 度 
金币
15 枚 
最后登录
2008-7-6 
10# 发表于 2008-4-5 17:45  只看该作者
这个加花好像老是报错,可能是自己的能力后限

TOP

‹‹ 上一主题 | 下一主题 ››
 12 12
发新话题

Processed in 0.161704 second(s), 6 queries, Gzip enabled.