大家好 今天继续教大家如何制作免杀 今天给大家奉献2种免杀思路 大家可自行选择
给大家总结一下我们今天主题的免杀特征 今天主要就是修改灰鸽子内部的一些名字
其他就是加一点壳或等等东西 下面教程开始
我已经把自己的杀毒软件病毒库升级到最新的日期了 配置一下我们的鸽子服务端吧
配置完毕后我们来检测一下它是否免杀是不免杀的
关系到教程的真实性 也怕菜鸟模仿不了 在测试是否正常上线 因为这配置出错 不上线可很麻烦的 OK 下面我们开始制作
用到的相关软件可以在各大黑客站点下载或我本人的网盘下载(GuZhangHan.Ys168.Com)
制作这里就不多打字了 大家详细看下我的操作过程就应该很明白
第一种思路所用到的工具由: | 第二种思路所用到的工具由:
|
1.C32Asm | 1.C32Asm
|
2.Restorator | 2.Restorator
|
3.MaskPE | 3.MaskPE
|
4.小t个人1.0 | 4.超级加花器
|
5.iexpress(XP自带) | 5.Ds.NPack[X]
|
6.KaOs undetecte |
|
7.ASProtect |
|
----------------------------------------------------------------------------
以上统一的修改名为下面的字符:
修改1.(一共有3个 修改前2个)
DESCRIPTION
PHOTOSHOPKM
修改2.(一共有1个 修改它就可以了)
HACKER
KMBLOG
修改3.(也只有一个 修改完即可)
PACKAGEINFO
CCCKMBLOGMM
修改4.(一共有3个 全部修改的)
TMAINFORMVER2
FLASHCKMBLOGM
修改5.(修改文字)
灰鸽子远程控制服务端安装成功
杀毒软件扫描工具程序安装成功
修改6.(修改插入进程所在位置)
\Program Files\Internet Explorer\IEXPLORE.EXE
\windows\system32\smssrs.exemmmmmmmmmmmmmmmmm
注意下 最后的mmm以后的东西 都可以用0来替代它们 具体看我操作 OK 保存它
-----------------------------------------------------------------------------
这是已经做好的免杀方法一.我们看下它是否正常上线吧 晕 刚才已经做好的 可以上线
这会不知道为什么这样..应该刚才加花多了一个 这个没事
我们再继续下一个免杀方式 基本都差不多 就是要修改步骤的 恼火的 刚才是上线的
我们做下面的 上面2个步骤相同的 我们直接做第3步骤 第二种简单一点
我们在看看是否上线 上了吧 第一种也可以上线的 大家照我那方式做一下既可
我们测试下它是否过杀软吧 因为时间关系 我刚才做了一次 把服务端放到反病毒网测试过了
我们现在去看一下结果吧 这是第一种免杀法 国内几乎都过了 我们再看第二种免杀法
国内卡巴 瑞星 江民是过的了 大家自己选择哪款免杀吧
反正都是可以用的 刚才不知道什么地方失误了吧 好咯 大家再见
100%免杀双思路二种方法任意选.rar
需积分: 10 47 浏览量
2008-10-16
02:34:11
上传
评论
收藏 11.48MB RAR 举报
zhangjin125
- 粉丝: 1
- 资源: 4
最新资源
- Screenshot_20240427_031602.jpg
- 网页PDF_2024年04月26日 23-46-14_QQ浏览器网页保存_QQ浏览器转格式(6).docx
- 直接插入排序,冒泡排序,直接选择排序.zip
- 在排序2的基础上,再次对快排进行优化,其次增加快排非递归,归并排序,归并排序非递归版.zip
- 实现了7种排序算法.三种复杂度排序.三种nlogn复杂度排序(堆排序,归并排序,快速排序)一种线性复杂度的排序.zip
- 冒泡排序 直接选择排序 直接插入排序 随机快速排序 归并排序 堆排序.zip
- 课设-内部排序算法比较 包括冒泡排序、直接插入排序、简单选择排序、快速排序、希尔排序、归并排序和堆排序.zip
- Python排序算法.zip
- C语言实现直接插入排序、希尔排序、选择排序、冒泡排序、堆排序、快速排序、归并排序、计数排序,并带图详解.zip
- 常用工具集参考用于图像等数据处理
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈