过卡巴瑞星金山等
欢迎大家来到黑狼基地这是个不错的学习地方
www.nb5.cn
www.nb5.cn
大家好,我是阿银,今天我给大家带来的教程是过瑞星,金山,卡巴等主流杀毒软件
本次教程的成功以程序自删除和进程中插入IEXPLORER.EXE为依据
跟打开程序上线是一个道理 我选择的是插入IEXPLORER
我们先用个壳保护下
peid可以查到的 那些杀软肯定不再话下了
好了 进入正题
载入OD
看好我鼠标的位置了
因为麦克凤问题就打字了 包含
我们单步向下走
现在这个位置是没有实现的跳转我们把它NOP掉
本来是SUB 我们改add
这边有个call我们跟进看看
刚才那边的位置不够 所以我们把它上移动
我们先保存下 防止出错 自删除了 并且启动了IE程序
我们再用PEID查看下 没有查到
但这样过卡巴是不够的
继续载入
没有实现的跳转直接NOP
注意下面的操作了
下移了一下 效果会好些
运行下试试
修改成功
来测试下免杀不
机器配置不好见谅
而且又装了很多东西 嘻嘻
大家可以快进
卡巴没杀再看看瑞星和金山吧
瑞星过病毒库最新
金山加载最慢 我想现在用他的人也不会多到哪里去
我的QQ:494703636
如果有什么不懂的可以再交流 广交天下朋友
今天课程就到这吧 大家再见
汗 这专家还不让我再见 呵呵
附:使用变异是种不错的方法 因为它已经替我们保护好了我们的木马 我们所做的就是保护壳 保护壳比保护小马更容易上手 而且可以多重加壳多重变异!!
------------------------------------------------------------------------------------------------------------------
**** Hidden Message ***** 这应该是改壳的教程吧。
免杀·呵呵~
来 鸽子一定要免杀 学习一下,看是什么过的! 学习一下,看是什么过的! 强。看看是怎么过的。 支持一下 了 友情支持一下!! 学习学习!!!!!!!!!!!