AQ浅谈ASP木马免杀

软件简介：
# Y7 w! g9 E2 Z1 n! r/ g+ |* L6 R大家好!我是AQ--ONE 很久没做教程了..
我以前在 黑暗天堂 菜鸟基地 龙鹰基地 做个技术区版主,现在这个站点由于某些原因都关闭了,现在在
黑软集中营任总版主ID:jackey...我也有段时间没玩黑了,现在技术可能退步了吧~呵呵``想认识一些玩黑的
朋友学习,交流....
最近又到网上看看,黑吃黑的现象好象很严重,呵呵`尤其是ASP网马,刚才我就下了一个ASP木马本地测试了
$ z8 w& i% J3 p- C2 h. K一下,发现有在里面下EXE木马程序的..哎`` 我都不知道怎么说了...
" L2 T) m" g, H/ X现在网上很多ASP木马都是已经过密的,杀毒软件都不认识,即使看的懂源码的朋友,也无能为力,这样让那些
% P, [& ?  W+ W! u# R黑良心的下马人,有机可乘了.....对于这个现象大家可以去网上下一个反解密的工具，还原ASP木马原形找
9 C* X# V8 W; s2 I- C# r8 n9 h到那段代码改改就行了....
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
. K9 \, ~# l8 s/ I3 c1 }我今天就讲讲ASP木马的免杀.
# m& D; q$ e+ Y我们今天的主题是: ASP木马的免杀(包括所有ASP木马)
  N2 A% C* {# |. {首先大家要知道杀毒软件的杀毒原理(改特征码),大家可能经常看到灰鸽子木马免杀,里面都是改特征码和
加壳.同样的,ASP木马也是改特征码...加壳就是把ASP木马进行加密...这样来躲避查杀
" o0 Z: L" h+ _) n/ m0 {+ w4 x% W$ n~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
杀毒软件内的病毒库特征码都是由字母和文字组成,而且是固定的..
比如: admin . 请勿用于非法用途  这些如果是特征码,杀毒软件杀毒时就会读取程序查找这些字符,如果
: T( V( H, y. \5 c' r0 ~+ p3 F有,就被列为病毒....好了,这个就是杀毒原理...大家接着看如何逃避查杀
*****免杀特征码的讲解:
2 C+ E. N8 e  q9 {% A1.懂ASP代码的朋友都知道,在网页浏览时,ASP源码被读取,不会区分字母的大小写...所以大家可以对ASP木马敏
感的部位的大小写字母转换一下,来达到免杀的效果..
2.也可以在关键部位将一对英文单词进行肢解.. 比如:admin 肢解成:a d m i n (就是加空格),在ASP源码被
" I; ^0 u6 w0 l+ Q读取,程序会自动过滤这些空格,从而达到免杀的效果...
3.对于文字特征码就很简单对付了,直接修改一下文字就能过关...在2005年时,流行海阳的ASP木马,杀毒软件就
把含有海阳等字和它的官方网站列为特征码,改改就能很简单的过关了.呵呵``
4.还可以在ASP里面加没有用的空字符,同样会被过滤掉,不影响它的正常显示.也能达到免杀效果
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
文字很枯燥,大家看的操作吧!
这个是我今天从网上下的ASP木马生成工具,大家可以看看,里面的都是加密过的ASP木马...
但是有病毒,呵呵.... 我们来看看... 最新的病毒库...
我们现在来分析一下,把这个ASP木马分成两部分查杀...()
都没有病毒,但是合在一起就被杀了...是不是很郁闷...
现在开始改吧,对于那堆乱码杀毒软件是绝对杀不出来的.我们就改上面的.....
9 P+ C3 |  L: X; L本人现收 大话西游2 的1手信封,如果哪位黑友出售或愿意合作的,可以加我QQ谈,有诚意的,愿意结交友
骗子请自觉点,我也不想说什么....
$ b# q4 G/ T1 ?. V: k- }% s6 K我的常用QQ:77377234 结交朋友的,合作信封的都加这个QQ吧.. 呵呵``
2 G2 L# z2 z/ h好了,教程就做到这里....以后有时间再做个比较完整教程的给大家参考....
拜拜。。。
下载地址：

2008-8-19 14:16 上传 AQ浅谈ASP木马免杀.rar

下载权限:

版本vip会员

本地下载 检测资源

有些游戏资源需要vip下载开通请点击开通vip