- 运行环境:Win9X/2000/XP/2003/
- 软件语言:简体中文|授权方式:免费版
- 软件类型:国产软件 - 应用软件 - 教程书籍
- 软件大小:5.06 MB
- 下载星级:
![]()
- 软件官网:暂无
- 更新时间:2009/4/25 16:11:33
本站提供免费版的 黑防最新综合全程免杀 软件免费下载。
【软件截图】
【基本介绍】
一.专杀
插IE进程, 这个不修改
把里面的汉字填充就行
用OD打开
修改里面的文字
远程管理软件灰鸽子服务端安装成功!
1111111111111111111111111111111111
提示
填充
这些都随便写了 汉字不反应影响木马运行
服务端版本
过专杀原理就这样 可以能够全部修改里面的汉字
还是有木马进程 或者插入的进程 (插入的进程一般别修改 要不然影响功能)
还有木马释放的地址 可以我自己修改
这个就在配置时写就行
$(ProgramFiles)\HgzServer\G_Server1.23.exe 前面的是系统system目录 不用改 后面的随便写
我再换个软件做下专杀的您看吧
WinRaR\WinRaR.exe 这个是木马释放的详细位置
可以写成 111/1.exe 自己要看清楚有几处有请求需要修改的
这样也可以防止自己的木马和别人的冲突
======================
2.内存免杀
鸽子的没DLL文件程序
有的话得先把里面的DLL导出 做好免杀后再导回去
这个有DLL
他的免杀可以修改特征码 或者用必备工具修改
修改特征码的我另外教
----!先不管吧 只是说下方法
先把DLL免杀好了 再导回去
这个得用修改特征码的方法, 文件大小不能够改变
还是回到鸽子的免杀吧
先用MASKPE加密 这样可以过内存
就是运行木马后 再查杀 杀不到
加两次 刚才那此是用的type2 现在是type3
3.表面免杀
之后压缩 减小体积
然后做表面免杀
加花 加密等 不过这里的加密和刚才的不一样 现在是加密表面EXE文件
然后再修改表面特征码
可以用工具 不一定非要自己手动定位 修改
用工具可以说是没目的性的 但是做出来的可以说是可以过很多杀软的特征查杀
4.主动防疫
这个现在还没完美的方法
要不体积变大 过杀软也有很明显的现象 用户容易看出
得不偿失
现在是过了
这个是你的那木马
我上不了线
还是运行下吧
一会看进程
多了一个IE进程
就是鸽子的了
这个应该是你的IP
60.15.194.152
呵呵。 没错吧
所以这里也得提醒一定要注意下
别人中你的马的话 也容易查出来。 。
最好用服务器上
=============
先做到这里吧
下次做特征码的
哪个麻烦点