软件简介:
; U3 ~ E2 F6 F- j( S7 E% O' u3 a4 @大家好,我是笨鸟不会飞 今天第一次做教程有点紧张4 o; e6 c* S9 z I K8 B& \$ A
今天的教程是定位表面特征码,通过修改表面特征码来达到木马表面免杀效果9 { n* `. h' B0 `1 S; {
下面提供最好的一种修改方法。,也就是跳转法。但是要会一些汇编基础知识。
, b) c! D6 J2 Q4 } 跳转法
) Q* i+ r/ a6 Q6 p1.修改方法:把特征码移到零区域,然后使用JMP跳转回来。' P* |9 V5 N, L1 I
2.使用范围:没有什么条件, 是通用的改法,推荐大家都使用这种方法,而且要牢牢掌握。
" r/ W+ @/ h# [- g2 p* D$ X% V需要的软件有 1 ~% _0 N/ G4 u% {' T
: Q3 P. ~: C7 S1,OD
, f$ e/ e8 d* ^$ g0 I! F Q2,OC偏移量转换器5 \ V2 ~ L5 [; \$ C' [0 i
今天就拿瑞星杀软测试吧 好了教程开始。如果不懂的可以加我QQ 164144864 一起交流。) \" T3 g1 M2 j- U
0 ^2 I; C+ e V5 k$ [5 ^1 z1,我们来定位表面特征码 总之也就是不端处理 一直到变为2字节杀不出为止。
6 i; Y6 x/ f0 f& M# O2 U5 S2,物理地址转换内存地址
: M5 K) i3 Y8 i% t: t3,找零区域并且记录内存地址% Q% s) o6 H9 z% @
4,特征码内存地址记录并且NOP掉
. U% d& H [0 L: W5,用jmp跳转到零区域地址
2 E5 h/ J4 q, M2 v0 V5 h6,在用JMP跳回到原地址
5 r2 I p! V% I' Z下载地址:
|
最新整理Linux手工服务端_末世策略塔防手游
