8月鸽子再次全免杀

无情

好家伙

刚好真在学习这些

[s:159]小乐 那鸽子的版本是那的啊 怎不不提供一下啊

再自己找的话 特征就不直一条了

灬xinxin灬囧

好。。。好乱啊。。。。看我多好不用杀毒

q652919682

嘿嘿 我找了好久

叁秒

呵呵经典
我要学习一下 一楼说的对最好把鸽子下发出来

闪乐

大家好，我是ForXuan，本人QQ：16824899

今天的教程是《8月鸽子再次全免杀》

前段时间一直在看奥运，这周上来发现所有杀软都大量更新病毒库，以前全免的鸽子现在全被杀了，今天我们来继续过掉所有的杀软。

这个是刚生成的鸽子，首先查下哪些杀软杀它。瑞星、江民、卡巴、金山，这四个全杀，剩下的AVAST、NOD32，诺顿、麦咖啡、AVG不杀


下面看下特征码：


>瑞星
[特征] 000A0574_00000001004A1174

004C3050


>江民
[特征] 0009AFC8_000000010049BBC8


004C305C
这两个用的都是跳走的方法
>金山
[特征] 0009AF54_000000010049BB54

金山杀这里，但我们不用去用，我们改入口点附近的地方，可以达到免杀

>卡巴
这里主要讲个卡巴

检测到：病毒 Heur.Backdoor.Generic (修改)——启发式
检测到：木马程序 Backdoor.Win32.Hupigon.axbr——普通特征码

一个EXE报出两个病毒，是因为有一个是卡巴的最高启发式，它的启发式杀的实际是一个函数，我们看下，这个listen是个函数，但如果移动的话，不论移到那里都是会被杀的，有兴趣的朋友可以自己试下，所以这里说个别的方法，我们直接改汇编语句

[特征] 00059EFD_000000010045AAFD


004C3084

这样就达到了全免，测试下功能，OK

好了，教程就到这里了。本人QQ：16824899有相关业务欢迎大家联系


教程下载地址:点击下载