|
|
PI 2.3.2免杀
具体看操作
步骤:
1.移动kernel32.dll,C32+lordPE修改.......
江民 移动区段后
特征码 物理地址/物理长度 如下:
[特征] 00***62E_000****0002 0A---0B
[特征] 00***07BE_000****0002 call 上下互换
[特征] 00***81E_000****0002 30---00
这就过江民了
虚拟机里有江民,这就不开虚拟机了.......
移动区段后直接过瑞星......注意:只是这个远控服务端适合这么简单傻瓜化的移动区段!别的就别这么移了!肯定出错!至于别的怎
么移,我也还在学习中,如有兴趣,联系我,当然了,如果只是想单纯的想要我教的那就算了......因为我也还不会.呵呵......
2.加壳
这壳前段时间我免杀过了,现在直接加吧,目前应该还免杀的.......就算不免杀,简单定位修改特征码就又免杀了......
免杀小红伞,加壳(我用的是我的这壳啊,你别随便拿个捆绑工具就要过小红伞,到时候不过别来找我啊)再随便捆绑一个小玩意就行
了,呵呵......我就捆绑个甲克虫论坛上发的那个过360不提示那工具吧,其实这远控过360
本来就不提示的,加了他随便加了,为了过小红伞.......给他换个图标,加个数字签名,就拿360来加了
但是加壳的东西始终不太好,诺顿加壳免杀运行时可以过,但瑞星的不行,其他的没试.......所以我通常定位瑞星特征码后再加
壳.....
看是不是能上线啊 ........上了.我虚拟机里2003系统也测试过,正常上线.......
3.测试免杀效果.(前段时间已经传过一次杀毒网了,呵呵,不知道现在免杀效果怎么样了)
这三个过了
再传杀毒网.......
我也不用这远控,杀软爱杀就杀去吧......
有点慢啊........
就到这吧
我等会把结果贴上来
呵呵,晕啊!居然被金山杀!....没想到还能被他给杀了啊,呵呵.........
我QQ:525****9106
VirSCAN.org Scanned Report :
Scanned time : 2009/07/07 14:50:19 (CST)
Scanner results: 26%的杀软(10/38)报告发现病毒
File Name : zz.exe
File Size : 14***72 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80***86 32-bit
MD5 : 7713d48a318d2143a63***97dd5aa4c6e5
SHA1 : 995f0f4ed216a89d33cc8b0110daacc04***25f06
Online report : http://virscan.org/report/ed35101449a946dd6d034d6c8118f54e.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.5.0.1 200****3107 2009-07-07 0.40 Virus.Win32.CeeInject!IK
安博士V3 2009.07.06.02 2009.07.06 2009-07-06 0.74 -
AntiVir 8.2.0.204 7.1.4.190 2009-07-06 0.52 -
安天 2.0.18 200****0705.25***36 2009-07-05 0.12 -
Arcavir 2009 200****2115 2009-07-06 0.05 -
Authentium 5.1.1 200****0054 2009-07-07 1.20 -
AVAST! 4.7.4 09***06-0 2009-07-06 0.01 Win32:PoisonIvy-HV [Trj]
AVG 8.5.286 270.13.6/2221 2009-07-07 3.40 Generic_r.CD
BitDefender 7.81***08.36***25 7.26***15 2009-07-07 3.23 -
CA (VET) 9.0.0.143 31.6.6596 2009-07-06 4.89 -
ClamAV 0.95.2 9539 2009-07-07 0.04 -
Comodo 3.9 1538 2009-07-02 0.72 -
CP Secure 1.1.0.715 2009.07.07 2009-07-07 10.84 Troj.W32.Inject.t
Dr.Web 4.44.0.9170 2009.07.07 2009-07-07 4.85 BackDoor.IRC.Sdbot.3713
F-Prot 4.4.4.56 200****0706 2009-07-06 1.31 -
F-Secure 5.51.6100 2009.07.07.02 2009-07-07 0.43 -
飞塔 2.81-3.120 10.577 2009-07-06 0.21 -
GData 19.6317/19.388 200****0707 2009-07-07 5.24 Win32:PoisonIvy-HV [Trj] [Engine:B]
ViRobot 200****0706 2009.07.06 2009-07-06 0.43 -
Ikarus T3.1.01.64 2009.07.07.72***91 2009-07-07 2.98 Virus.Win32.CeeInject
江民杀毒 11.0.800 2009.07.07 2009-07-07 3.92 -
卡巴斯基 5.5.10 2009.07.07 2009-07-07 0.09 -
金山毒霸 2009.2.5.15 2009.7.7.7 2009-07-07 0.45 Win32.Troj.Agent2.25***88
迈克菲 5.3.00 5668 2009-07-06 2.95 -
Microsoft 1.4803 2009.07.07 2009-07-07 4.91 -
mks_vir 2.01 2009.07.06 2009-07-06 3.20 -
Norman 6.01.09 6.01.00 2009-07-06 4.00 -
熊猫卫士 9.05.01 2009.07.06 2009-07-06 2.37 -
趋势科技 8.700-1004 6.253.00 2009-07-06 0.03 -
Quick Heal 10.00 2009.07.07 2009-07-07 1.11 -
瑞星 20.0 21.37.10.00 2009-07-07 0.80 -
Sophos 2.88.0 4.43 2009-07-07 2.69 -
Sunbelt 5231 5231 2009-07-06 1.01 -
赛门铁克 1.3.0.24 200****0706.016 2009-07-06 0.05 -
nProtect 200****0706.03 46***06 2009-07-06 6.28 -
The Hacker 6.3.4.3 v00***64 2009-07-06 0.67 -
VBA32 3.12.10.7 200****0706.1452 2009-07-06 2.07 BScope.Trojan-Dropper.Pict.62***14
VirusBuster 4.5.11.10 10.107.38/17***41 2009-07-06 2.21 Trojan.DL.Agent.XGB
PI过诺顿,卡巴,瑞星,江民,麦咖啡....等等.....rar
(5.8 MB, 下载次数: 29)
|
|
发表于 2009-7-8 08:52:18