至于这个功能到底有什么用处呢?我想广大的小黑朋友们抓鸡常用的一招就是捆绑了,而winrar就可以作为一个捆绑工具使用,而且比那些专门的捆绑工具更优秀,winrar用自解压做出来的捆绑永远不会被查杀,这是很多人喜欢用winrar做捆绑的原因。只是当鼠标在自解压文件上右键点击时,就出现了一个用winrar打开的菜单,有了这个菜单,让很多捆绑到一起的马无所遁形了。如果能去掉右键打开的功能,我想winra
- 添加新评论
- 阅读次数:
网上转的,杀掉360的云查杀dll起到过360云查杀的作用.
这个bat很黄很暴力,大家小心使用
这个bat很黄很暴力,大家小心使用
- 添加新评论
- 阅读次数:
免杀过NOD32的方法!其实很简单,就是先定位特征码
然后修改,如果定位在输出表,就移位...
最后用LOADPE打乱输出表指针,保证过.
实在不行就加几层壳,NOD32对壳的检测还是很差的
然后修改,如果定位在输出表,就移位...
最后用LOADPE打乱输出表指针,保证过.
实在不行就加几层壳,NOD32对壳的检测还是很差的
- 添加新评论
- 阅读次数:
瑞星的特征码不是一般的多啊...
要命啊5555
文件名:C:\Documents and Settings\home502\桌面\SratInit.exe
------------------------------------------------
特征码 物理地址/物理长度 如下:
[特征] 000050C2_00000003
[特征] 000050DC_0000000
要命啊5555
文件名:C:\Documents and Settings\home502\桌面\SratInit.exe
------------------------------------------------
特征码 物理地址/物理长度 如下:
[特征] 000050C2_00000003
[特征] 000050DC_0000000
- 添加新评论
- 阅读次数:
重建输入输出表,重建重定位表,修改区段,
修改资源名,添加版权,添加数字签名
修改输入表指针,加密输出表,添加空函数
网上发现的方法暂时只有这么多,以后再记录
修改资源名,添加版权,添加数字签名
修改输入表指针,加密输出表,添加空函数
网上发现的方法暂时只有这么多,以后再记录
- 添加新评论
- 阅读次数:
如何给远控添加伪数字签名
1 用LOADPE 找到安全项 (这里的地址是物理地址,在c32中直接跳转到,不要搞错了.) ,记下大小.
2 c32打开准备复制的文件,跳到该地址,复制上面记下的大小的一段
3 c32打开木马,找段0区域将复制下的代码粘贴上去,记下该地址
4 LOADPE 打开木马的目录 将记下的地址复制到安全项,大小同第一步记下的大小
5 保存,查看是否
1 用LOADPE 找到安全项 (这里的地址是物理地址,在c32中直接跳转到,不要搞错了.) ,记下大小.
2 c32打开准备复制的文件,跳到该地址,复制上面记下的大小的一段
3 c32打开木马,找段0区域将复制下的代码粘贴上去,记下该地址
4 LOADPE 打开木马的目录 将记下的地址复制到安全项,大小同第一步记下的大小
5 保存,查看是否
- 添加新评论
- 阅读次数:
此动画来自暗组,请到网上搜索下载...
题目:输入表输出表函数重建 资源名区段名的修改
目的:使大家熟悉PE结构图,掌握输出表、输入表、重定位表的的重建,区段名,资源名的修改,从而达到减少定位特征码的工作量,更好的达到免杀效果。
工具:C32,IAT输入表重建工具,Lord PE,将要免杀的文件
内容:
一 .资源名的修改。
二.利用I
题目:输入表输出表函数重建 资源名区段名的修改
目的:使大家熟悉PE结构图,掌握输出表、输入表、重定位表的的重建,区段名,资源名的修改,从而达到减少定位特征码的工作量,更好的达到免杀效果。
工具:C32,IAT输入表重建工具,Lord PE,将要免杀的文件
内容:
一 .资源名的修改。
二.利用I
- 添加新评论
- 阅读次数:
介绍了现在流行的免杀技术,如:修改PE,加壳,加花,输入输出表重建,等等...
需要基础的汇编知识!
本人学习中,大家也可学习学习.
免杀下载地址:
http://dx.3800hk.com/donghua/g/23046.html
http://dx.3800hk.com/donghua/g/23060.html
需要基础的汇编知识!
本人学习中,大家也可学习学习.
免杀下载地址:
http://dx.3800hk.com/donghua/g/23046.html
http://dx.3800hk.com/donghua/g/23060.html
- 添加新评论
- 阅读次数:
很多人都说木马360安全卫士总是报,我也觉得麻烦,于是到网上找了几个小时找到这些代码
经过测试,目前可以过360,呵呵.大家一起用吧
这是过360安全卫士实时保护的s.vbs代码:
经过测试,目前可以过360,呵呵.大家一起用吧
这是过360安全卫士实时保护的s.vbs代码:
- 添加新评论
- 阅读次数:
一.机械码 又称机器码
Ultraedit打开,编辑exe文件时你会看到许许多多的由0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F组成的数码,这些数码就是机器码。修改程序时必须通过修改机器码来修改exe文件。
二.需要熟练掌握的全部汇编知识
不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了。
cmp a,b 比较a与b。
mov a,b 把b
Ultraedit打开,编辑exe文件时你会看到许许多多的由0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F组成的数码,这些数码就是机器码。修改程序时必须通过修改机器码来修改exe文件。
二.需要熟练掌握的全部汇编知识
不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了。
cmp a,b 比较a与b。
mov a,b 把b
- 添加新评论
- 阅读次数:
