甲壳虫源码免杀VIP教程 第七课
【教程题目】源码免杀第七讲:灰鸽子1.2源代码简单修改过卡巴斯基2009【教程目的】 用最简单和最快速的办法过掉杀毒软件
【教程工具】delphi 7.0,灰鸽子V1.2源代码,MYCCL,C32等
【编译环境】windowsXP SP3
【教程计划】
============================================================
(1) 定位特征码
特征码 物理地址/物理长度 如下:
[特征] 000BC250_00000002
[特征] 000C2CA0_00000002
教程免杀做的处理:加数字签名!(不加数字的话卡巴扫描时会真斯基(死机),
我之前做过测试的,也不知道是不是我的卡巴问题 o(∩_∩)o…)
思考:卡巴的启发查杀和如今的带沙盘的主动防御,一直是许多木马的拦路虎,
我们如何过掉它?卡巴脱壳强力是值得称赞的!但是卡巴对花指令就不敢恭维
了 呵呵,‘花’一直是卡巴的致命弱点。
准备:我们来到C32中看看是杀在什么地方——输入表,还有一处是什么呢?
我们暂时还不知道呢,先卖个关子。
(2) 对应源码中的修改
1) if StrTmpList='074' then
begin {下载文件}
try
DomnFile:=TDownFileThread.Create(StrTmpList);
except
end;
end;
2)窗体改名
简单吧 卡巴2009就这么过掉了!
OK!教程结束。。。
============================================================
【课后作业】
思考加实践!让杀毒软件和你的木马和平相处吧!!
甲壳虫免杀VIP教程 vip.jksing.com 不要迷恋哥,哥只是个打酱油的。 下载地址呢???
页:
[1]