|
|
楼主 |
发表于 2008-3-20 12:30:43
|
显示全部楼层
|阅读模式
来自 广东省广州市白云区
╔--------------------------------╗
┆本站默认解压密码:www.nb5.cn ┆
┆ ~~~~~~~~~~~~~~┆
╔━┅━┅━┅╝-==============================-╚┅━┅━┅━╗
┃ ≡黑狼基地与朋友们携手共创美好明天!欢迎光临黑狼基地!≡ ┃
┃ - ¤╭⌒╮ ╭⌒╮我们有狼的精神!有困难不怕,就怕遇不到困难┃
┃ ╱◥██◣ ╭ ⌒ ┃
┃ |田︱田田| ╰---------一切都精彩--------(黑狼基地)牛站长论坛 !!!┃
┃︵﹏~︵﹏~︵﹏~︵﹏~︵﹏~︵︵﹏~︵﹏~︵﹏~︵︵﹏~︵┃
╚┅━┅━┅━┅━┅━┅━┅━┅━┅━┅━┅━┅━┅━┅━┅━╝
大家好,我是闪乐 QQ:30723387
(黑狼基地)牛站长论坛 www.nb5.cn 欢迎大家来论坛学习
今天给大家做的教程是Pcshare [20071125]表面定位特征码免杀教程
由于我这里比较吵我就不做语音教程了,
大家认真看我操作..
1.exe是我刚生成出来的木马,我们来测试一下,可以上线
现在我打开MYCCL来定位表面的特征码
我也不多打字了,你们看我操作就行了
查到了病毒,直接删除 杀不到了,再点特征区间
定位到这一小块,由于这服务端比较少,我就把分块设大一点
000019B6_00000002 这个就是特征码
我们用C32Asm打开来看看 我先随便改一下看能不能运行
不能运行,再来修一次,加一的方法就可以用了,如果可以用C32Asm能修改好的话
就不必用OD来修改了,
我们来看一下瑞星的表面免杀
已经杀不到了 ,这个教程只供参考,希望大家举一反三,,
好了,教程就到这里,有什么不明白的可以加我QQ,
88
下载地址:点击下载 |
|
发表于 2008-3-20 12:40:49
