软件简介:
1 @! I/ x6 T! l9 s9 o大家好,我是笨鸟不会飞 今天第一次做教程有点紧张
/ O, R$ e% \* a1 L7 e* L5 i1 ?今天的教程是定位表面特征码,通过修改表面特征码来达到木马表面免杀效果
, q% D1 |* Z- y下面提供最好的一种修改方法。,也就是跳转法。但是要会一些汇编基础知识。; x, Y1 H$ a) U- x# f0 D
跳转法; a. Z5 \8 b. y6 A6 J! b: @
1.修改方法:把特征码移到零区域,然后使用JMP跳转回来。, O& i* V. d, a9 p* H/ o( Z1 x
2.使用范围:没有什么条件, 是通用的改法,推荐大家都使用这种方法,而且要牢牢掌握。2 f5 Q6 ~. Q# D6 J! A- j0 u5 D
需要的软件有 / |& a$ ]* s8 f7 C% W. O+ }
2 v4 J$ X* n7 B( x8 g! f
1,OD
( n, v' N2 A% W$ G& W, p. `9 `2,OC偏移量转换器
1 M$ G7 a( b7 p$ l; s今天就拿瑞星杀软测试吧 好了教程开始。如果不懂的可以加我QQ 164144864 一起交流。
$ C1 ^' u$ E& f6 `( f9 o) z. ]& y4 X, \( q" L: n8 G1 d0 u
1,我们来定位表面特征码 总之也就是不端处理 一直到变为2字节杀不出为止。
* ]# t7 i- K y+ L1 J- t. M2,物理地址转换内存地址4 ~/ a7 U) q! s* |) U( b# f9 O8 E1 r
3,找零区域并且记录内存地址
% M! b0 e7 r; I$ s, O4,特征码内存地址记录并且NOP掉4 c7 d/ Q1 J8 z1 ]7 e" g
5,用jmp跳转到零区域地址0 z6 E0 ^5 x" a n3 l$ J
6,在用JMP跳回到原地址: z) e" L# m& x" P7 l& [, r" N1 V" M
下载地址:
|
鲁公网安备 37132602371510号
流量统计
最新整理Linux手工服务端_末世策略塔防手游
