======================================================================
vip.jksing
专业的免杀技术培训基地
我们的口号:绝对不一样的免杀教程!绝对不一样的实战体验!清晰的思路!细致全面的讲解!让你感到免杀原来可以这么简单!
动画教程只是起到技术交流作用.请大家不要利用此方法对国内的网络做破坏.
国人应该团结起来一致对外才是我们的责任.由此动画造成的任何后果和本站无关.
======================================================================
讲师:饮雪焚心 <qzqwaz2006>
智能代理
【教程题目】 第六讲:灰鸽子1.2源代码简单修改过瑞星2009杀毒软件
一招搞定瑞星2009表面
【教程目的】 用最简单和最快速的办法过掉杀毒软件
【教程工具】delphi 7.0,灰鸽子V1.2源代码,MYCCL,C32等
【编译环境】windowsXP SP3
【教程计划】
============================================================
(1) 定位特征码
特征码 物理地址/物理长度 如下
文件0007D61C_00000002
文件0007D657_00000002
文件0007D66A_00000002
文件0009BF10_00000002
文件0009D52C_00000002
嵌入式技术应用好多特征码啊!!!不用怕,我教大家的办法一招搞定!
对应的位置还是更之前的江民,金山差不多,大家免杀多了 就会发现:许多病
毒木马在免杀3,4款杀软后,其他许多都不杀了!!为什么呢?这就是许多杀
毒厂商之间经常交换白名单和黑名单。
(2) 思考:瑞星2009查杀速度相比以前,十分快速,学习了NOD32的启发
扫描,查杀灰鸽子病毒是首屈一指的盯着不放,最经典的黑防灰鸽子已经被定
出了50几个特征码。。。汗吧?所以建议新手不要用黑防练手!瑞星脱壳查毒
能力强悍,我经过半天的试验,使用网上到处可以下到的壳加壳90%被杀,
7%不能运行,3%机械设计手册第五版
不能上线(个人统计)。VIP会员们可以使用本站发布的VIP 会员工具加壳(国外壳)。瑞星算是国内一家比较强的杀毒厂商!
主动防御方面:还没有到适合大多数会员简单的源码修改办法,基本所有远 控用到微软的VFW屏幕视频类的,都会被瑞星2009主动防御提示,目前还没 有什么好的解决方法
突破主动防御秘籍:这里我就给会员演示一种保护壳森林资源二类调查(石家庄焦化厂eXPress1.6),对瑞星主
动有效,而且unc首先要过表面,【测试对所有鸽子都有效】
特征码 物理地址/物理长度 如下:
[特征] 0009DC20_00000002 video.avi
[特征] 000B7762_00000002 capCreateCaptureWindowA
avicap32.dll包含执行视频捕捉的函数,为AVI的I/O处理和视频,音频设备驱
动提供高级接口。
msvfw32.dll处理屏幕视频操作。
capCreateCaptureWindowA窗口类--捕获窗!
(3) 对应源码中的修改
一步搞定!!就不多打字了
============================================================
【课后作业】
思考加实践!让杀毒软件和你的木马和平相处吧!!
甲壳虫免杀VIP教程 vip.jksing
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议