找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 免杀教程(1)
返回列表 发新帖
查看: 561|回复: 1

免杀教程(1)

[复制链接]
亞哈啦。

17

主题

374

回帖

521

牛毛

一级牛人

中國加油,希望北京奧運舉辦成

积分
521
QQ
发表于 2008-8-9 10:14:55 | 显示全部楼层 来自 广东省东莞市
不錯的哦。
謝謝。
回复

举报

as66118518

21

主题

119

回帖

200

牛毛

一级牛人

梅川内裤

积分
200
 楼主| 发表于 2008-8-9 09:57:35 | 显示全部楼层 |阅读模式 来自 浙江省温州市瓯海区
push ebx
mov eax,ebx
pop eax
sub ecx,5
inc ecx
inc ecx
add ecx,3
mov eax,入口地址
jmp 入口地址




免杀教程(1)


1: 现配置木马 成功上线 无壳

004****8794 > 55push ebp 记下

再找段00区域
00***08A60***00add byte ptr ds:[eax],al

不用太远

加段花 这里添入口


再改下入口


应该还是杀的
加花后变成变种了 呵呵


加壳
先看能不能上线

晕 查的是壳

先试试吧
不 再加个壳


天 真变态的nod32
试试上线


2个壳 查起来慢

基本上 80%以上吧


八成国内还不可能查的到


太慢了
哦了


下载地址:http://pan.628000.net/myfile/175193766/1/免杀教程(一).exe
将上面的一起带exe 复制到讯雷下载
教程
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5用户社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-1-13 15:39 , Processed in 0.126171 second(s), 26 queries , Yac On.

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表