软件简介:
" j8 r t$ {! n2 [: d/ C6 o+ {大家好,我是笨鸟不会飞 今天第一次做教程有点紧张/ O) U4 t4 }& K w
今天的教程是定位表面特征码,通过修改表面特征码来达到木马表面免杀效果
9 ]0 p9 M/ f. T- q下面提供最好的一种修改方法。,也就是跳转法。但是要会一些汇编基础知识。7 s: q! |: A( G6 @! T7 F" G
跳转法2 P- f$ D- g0 I$ W0 s9 ?; F
1.修改方法:把特征码移到零区域,然后使用JMP跳转回来。+ M' O, f- s! _7 A* z/ h7 M, y* T8 [
2.使用范围:没有什么条件, 是通用的改法,推荐大家都使用这种方法,而且要牢牢掌握。
- L' F1 J4 l& e$ F& b, s需要的软件有 # i3 m3 B6 |# a. k: @
/ {8 E7 K8 T% q& g& m1,OD s- Z* I1 ^; j- @' P
2,OC偏移量转换器
; `. @9 A7 N' p7 y) X% ?" d: O今天就拿瑞星杀软测试吧 好了教程开始。如果不懂的可以加我QQ 164144864 一起交流。
6 `2 K# v1 F# t2 }" a6 O* P( D! D# ^; I- u
1,我们来定位表面特征码 总之也就是不端处理 一直到变为2字节杀不出为止。2 Q% }' `6 [0 }' n" e
2,物理地址转换内存地址& _( ~) x+ t* B2 A3 d8 d! v4 w& v
3,找零区域并且记录内存地址
! {+ f$ ] v: E. E4,特征码内存地址记录并且NOP掉
; ]- ?; \5 x: x) L; f5,用jmp跳转到零区域地址$ K1 g) Z: m# j" i% I- c
6,在用JMP跳回到原地址
! C4 W( `% t, F: W4 E; m下载地址:
|
最新整理Linux手工服务端_末世策略塔防手游
