PI过诺顿,卡巴,瑞星,江民,麦咖啡....等等.....
PI 2.3.2免杀具体看操作
步骤:
1.移动kernel32.dll,C32+lordPE修改.......
江民 移动区段后
特征码 物理地址/物理长度 如下:
[特征] 0000062E_000000020A---0B
[特征] 000007BE_00000002call 上下互换
[特征] 0000081E_0000000230---00
这就过江民了
虚拟机里有江民,这就不开虚拟机了.......
移动区段后直接过瑞星......注意:只是这个远控服务端适合这么简单傻瓜化的移动区段!别的就别这么移了!肯定出错!至于别的怎
么移,我也还在学习中,如有兴趣,联系我,当然了,如果只是想单纯的想要我教的那就算了......因为我也还不会.呵呵......
2.加壳
这壳前段时间我免杀过了,现在直接加吧,目前应该还免杀的.......就算不免杀,简单定位修改特征码就又免杀了......
免杀小红伞,加壳(我用的是我的这壳啊,你别随便拿个捆绑工具就要过小红伞,到时候不过别来找我啊)再随便捆绑一个小玩意就行
了,呵呵......我就捆绑个甲克虫论坛上发的那个过360不提示那工具吧,其实这远控过360
本来就不提示的,加了他随便加了,为了过小红伞.......给他换个图标,加个数字签名,就拿360来加了
但是加壳的东西始终不太好,诺顿加壳免杀运行时可以过,但瑞星的不行,其他的没试.......所以我通常定位瑞星特征码后再加
壳.....
看是不是能上线啊 ........上了.我虚拟机里2003系统也测试过,正常上线.......
3.测试免杀效果.(前段时间已经传过一次杀毒网了,呵呵,不知道现在免杀效果怎么样了)
这三个过了
再传杀毒网.......
我也不用这远控,杀软爱杀就杀去吧......
有点慢啊........
就到这吧
我等会把结果贴上来
呵呵,晕啊!居然被金山杀!....没想到还能被他给杀了啊,呵呵.........
我QQ:525879106
VirSCAN.org Scanned Report :
Scanned time : 2009/07/07 14:50:19 (CST)
Scanner results: 26%的杀软(10/38)报告发现病毒
File Name : zz.exe
File Size : 143872 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 7713d48a318d2143a63897dd5aa4c6e5
SHA1 : 995f0f4ed216a89d33cc8b0110daacc049525f06
Online report: http://virscan.org/report/ed35101449a946dd6d034d6c8118f54e.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.5.0.1 20090707013107 2009-07-070.40 Virus.Win32.CeeInject!IK
安博士V3 2009.07.06.02 2009.07.06 2009-07-060.74 -
AntiVir 8.2.0.204 7.1.4.190 2009-07-060.52 -
安天 2.0.18 20090705.25966362009-07-050.12 -
Arcavir 2009 200907062115 2009-07-060.05 -
Authentium 5.1.1 200907070054 2009-07-071.20 -
AVAST! 4.7.4 090706-0 2009-07-060.01 Win32:PoisonIvy-HV
AVG 8.5.286 270.13.6/2221 2009-07-073.40 Generic_r.CD
BitDefender 7.81008.3654525 7.26415 2009-07-073.23 -
CA (VET) 9.0.0.143 31.6.6596 2009-07-064.89 -
ClamAV 0.95.2 9539 2009-07-070.04 -
Comodo 3.9 1538 2009-07-020.72 -
CP Secure 1.1.0.715 2009.07.07 2009-07-0710.84Troj.W32.Inject.t
Dr.Web 4.44.0.9170 2009.07.07 2009-07-074.85 BackDoor.IRC.Sdbot.3713
F-Prot 4.4.4.56 20090706 2009-07-061.31 -
F-Secure 5.51.6100 2009.07.07.02 2009-07-070.43 -
飞塔 2.81-3.120 10.577 2009-07-060.21 -
GData 19.6317/19.38820090707 2009-07-075.24 Win32:PoisonIvy-HV
ViRobot 20090706 2009.07.06 2009-07-060.43 -
Ikarus T3.1.01.64 2009.07.07.729912009-07-072.98 Virus.Win32.CeeInject
江民杀毒 11.0.800 2009.07.07 2009-07-073.92 -
卡巴斯基 5.5.10 2009.07.07 2009-07-070.09 -
金山毒霸 2009.2.5.15 2009.7.7.7 2009-07-070.45 Win32.Troj.Agent2.25088
迈克菲 5.3.00 5668 2009-07-062.95 -
Microsoft 1.4803 2009.07.07 2009-07-074.91 -
mks_vir 2.01 2009.07.06 2009-07-063.20 -
Norman 6.01.09 6.01.00 2009-07-064.00 -
熊猫卫士 9.05.01 2009.07.06 2009-07-062.37 -
趋势科技 8.700-1004 6.253.00 2009-07-060.03 -
Quick Heal 10.00 2009.07.07 2009-07-071.11 -
瑞星 20.0 21.37.10.00 2009-07-070.80 -
Sophos 2.88.0 4.43 2009-07-072.69 -
Sunbelt 5231 5231 2009-07-061.01 -
赛门铁克 1.3.0.24 20090706.016 2009-07-060.05 -
nProtect 20090706.03 4653306 2009-07-066.28 -
The Hacker 6.3.4.3 v00364 2009-07-060.67 -
VBA32 3.12.10.7 20090706.1452 2009-07-062.07 BScope.Trojan-Dropper.Pict.62314
VirusBuster 4.5.11.10 10.107.38/1763041 2009-07-062.21 Trojan.DL.Agent.XGB
又是很久没上来了,这次给大家带来个教程.........希望牛站长论坛越办越好..........
页:
[1]