挑战杀软菜鸟免杀上兴服务端(全文)_第1页
挑战杀软菜鸟免杀上兴服务端(全文)_第2页
挑战杀软菜鸟免杀上兴服务端(全文)_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

精品文档-下载后可编辑挑战杀软菜鸟免杀上兴服务端(全文)前几天看到有人免杀了灰鸽子的服务端,我便想到我所免杀的上兴来,虽然我的免杀技术说不上是炉火纯青,但是对我来说是够用了。下面我就把我的免杀方法和大家分享一下。

我喜欢用上兴2007SP2,免杀它的服务端用到的工具有:OLLYICE、WlNHEX、PEditor、北斗加壳工具、oc偏移量转换器、myccl、zeroadd。

躲过杀软

个人认为。加花加壳的免杀方法对于现在流行的杀软来说没有什么太大的杀伤力,所以还是采用修改特征码的方法比较好些。

首先生成一个无壳的上兴服务端,用myccl复合定位服务端的特征码,找到如下几处:

100091384_00000002

20001C278_00000002

30009A712_00000002

40009A720_00000002

先来看看1处,用WINHEX打开服务端,按ALT+M来到00091384这里。可以看到这里是两个字母Hy,把大小写转换一下。变成“hY”,保存文件。

用OC偏移量转换器将另外三处转化为内存地址。它们分别为:

20041CE78

300498312

400498320

用OLLYICE打开服务端,按Ctrl+G输入0041CE78来到2处,将Je改为imp。下面来到3处,我们可以看到3、4两处均在入口点附近,我们可以把它们下移到空白处以达到免杀的目的。我在免杀时发现金山毒霸的特征码与3、4很近。所以就一起移动好了。金山特征码如下:

UUUgA6E2_U0000UU2

内存位置:004982E2

既然如此那就从004982E2这向下移。空白区域我选的是0049836C。

从004982E2开始到00498327这18行代码内容输入到刚才选好的空白区域内,要注意这段代码中跳转的那句不要弄错。输入完毕后在后面写上一句jmp00498329。然后再将原位置的18行代码NOP掉,在004982E2处写入imp0049836C,使代码保持连贯。在窗口点击右键,“复制”-“全选”,再次在窗口点击右键,“复制到可执行文件”-“所有修改”,在弹出的窗口里单击右键,保存文件即可。

手工加花

用zeroadd添加一些空白区域,用OLLYICE打开刚才修改过的服务端。按ALT+M找到刚才添加的区域,写入花指令,由于版位有限,花指令代码收录在本期光盘中:

记下花指令第一句的位置,保存文件。打开PEditor,修改为新的入口点,点击应用更改即可。

收尾工作

打开北斗,选择我们要免杀的服务端,将服务端压缩两次,这样不仅能够减小服务端的体积,也能躲过NOD32和江民的查杀。好了。测试一下,上兴的各项功能也很正常,OK,免杀完成。

本人在免杀完毕后本想

人人文库> 全部分类> 教育资料 > 作文作品

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论