甲壳虫源码免杀VIP教程 第六课

初秋

【教程题目】 第六讲：灰鸽子1.2源代码简单修改过瑞星2009杀毒软件
                     一招搞定瑞星2009表面  

【教程目的】 用最简单和最快速的办法过掉杀毒软件

【教程工具】delphi 7.0，灰鸽子V1.2源代码，MYCCL,C32等

【编译环境】windowsXP SP3

【教程计划】
============================================================
（1）        定位特征码

特征码 物理地址/物理长度 如下
文件0007D61C_00000002
文件0007D657_00000002
文件0007D66A_00000002
文件0009BF10_00000002
文件0009D52C_00000002

好多特征码啊！！！不用怕，我教大家的办法一招搞定！

对应的位置还是更之前的江民，金山差不多，大家免杀多了 就会发现：许多病

毒木马在免杀3，4款杀软后，其他许多都不杀了！！为什么呢？这就是许多杀

毒厂商之间经常交换白名单和黑名单。

（2）        思考：瑞星2009查杀速度相比以前，十分快速，学习了NOD32的启发

扫描，查杀灰鸽子病毒是首屈一指的盯着不放，最经典的黑防灰鸽子已经被定

出了50几个特征码。。。汗吧？所以建议新手不要用黑防练手！瑞星脱壳查毒

能力强悍，我经过半天的试验，使用网上到处可以下到的壳加壳90%被杀，

7%不能运行，3%不能上线（个人统计）。VIP会员们可以使用本站发布的VIP

会员工具加壳（国外壳）。瑞星算是国内一家比较强的杀毒厂商！

主动防御方面：还没有找到适合大多数会员简单的源码修改办法，基本所有远

控用到微软的VFW屏幕视频类的，都会被瑞星2009主动防御提示，目前还没

有什么好的解决方法

突破主动防御秘籍：这里我就给会员演示一种保护壳（eXPress1.6），对瑞星主

动有效，而且首先要过表面，【测试对所有鸽子都有效】

特征码 物理地址/物理长度 如下:
[特征] 0009DC20_00000002  video.avi

[特征] 000B7762_00000002  capCreateCaptureWindowA

avicap32.dll包含执行视频捕捉的函数，为AVI的I/O处理和视频，音频设备驱

动提供高级接口。

msvfw32.dll处理屏幕视频操作。

capCreateCaptureWindowA窗口类--捕获窗！
（3）        对应源码中的修改
   
     一步搞定！！就不多打字了
============================================================
【课后作业】

思考加实践！让杀毒软件和你的木马和平相处吧！！


甲壳虫免杀VIP教程   vip.jksing.com