| 软件名称: |
最简单的修改灰鸽子特征码逃避杀毒软件的查杀 |
|||
| 软件语言: | 简体中文 | |||
| 界面预览: | ||||
| 软件类型: | 国产软件 / 黑客相关 | |||
| 运行环境: | Win2003, WinXP, Win2000, Win9X | |||
| 授权方式: | 共享软件 | |||
| 软件大小: | 11.62 MB | |||
| 软件等级: |  |
|||
| 整理时间: | 2005-5-12 14:58:00 [viphot] | |||
| 开 发 商: | 清风下载 | |||
| 软件简介:原理篇 首先 我们呢要用Restorator2004打开我们要修改的木马(以灰鸽子2005为例子) 分析木马的RCData。因为杀毒软件都是对RCData里面的文件进行查杀的! 朋友们可以把RCData里面的文件全部导出,然后用杀毒软件进行查杀。当发现RCData 里面的文件具体某一个被查杀的时候。我们能就要对它进行修改特征码! 以灰鸽子2005为例子)用Restorator2004打开灰鸽子服务端RCData。把里面的全部 文件导出发现只有MAINDLL文件被查杀。DVCLAL PACKAGEINFO SEVINFO 这3个文件都 无法查杀 从而判断通过修改MAINDLL文件的特征码。就能逃避杀毒软件的查杀。 因为一般的RC数据库文件都不是单一的,它里面还包含有其他的RC数据库文件 因此我们要再次使用Restorator2004打开MAINDLL文件。在MAINDLL文件里面的RCData 中有6个文件(DESCRIPTION和DVCLAL和GETKEY和HOOK和PACKAGEINFO和TGVIP_MAINFORM) 全部导出。使用杀毒软件进行查杀,发现只有GETKEY和HOOK这两个RC数据被查杀! 那么我们就要对其进行修改特征码了。最后我们发现除了MAINDLL和GETKEY和HOOK这3个文件 被查杀以外。木马的表面也被查杀(就是那个exe文件)。我们也要对他进行修改特征码。 最简单的修改灰鸽子特征码逃避杀毒软件的查杀! (1) 用Restorator2004打开我们要修改的木马(以灰鸽子2005为例子) (2) 先导出MAINDLL,然后再导出GETKEY和HOOK (3) 分别对修改特征码GETKEY和HOOK和MAINDLL和hgz.exe 用伯乐修改!看我操作吧!让杀毒软件帮我们找特征码,有点慢~~机子不怎么好! 先用KV,然后用卡巴,瑞星!杀杀杀!这个方法还是不错的! 因为实在是太慢了!这个过程是需要很长时间的! 我做教程前先做了一次,我现在就不杀了!我已经做有不被杀的了 这是我已经用卡巴,瑞星,KV杀毒后还剩下来的!用伯乐修改后的dll,大家记得把名称重新命名!好!就是 GETKEY.dll和HOOK.dll和MAINDLL.dll (4) 然后在里面分别选择可以正常运行,又不会被查杀的GETKEY.dll和HOOK.dll和MAINDLL.dll和hgz.exe 用用Restorator2004导回!(建议对exe文件加壳或者加入花指令,用伯乐修改后的成功率很低) 现在hgz.exe还没有修改特征码,还是被查杀的,我们给他加个壳!现在看下还能不能被杀!无法杀了! (5)修改成功!没事偷着乐去吧!咱们把他放到虚拟机里面测验下!用瑞星内存杀毒看看!电脑不是很好,慢啊 瑞星内存杀不了!再用再用卡巴kv查毒看看!!我这里虚拟机上没装,就不示范给大家看了! 我用本机测验过,杀不了!但是我的灰鸽子控制端就用不了了!用重新启动才能用所以就不做示范了 其实这只是一种思路!大家可以灵活运用到其他的其他木马的特征码修改上去! 最后!不要告诉我你没修改成功!这个方法不能逃脱瑞星的查杀!-------那就是你的问题了! 好了。教程就做到这里。祝大家好运! |
||||
|
||||
| 相关软件: |
| |||
| 相关文章: |
| |||
| 最简单的修改灰鸽子特征码逃避杀毒软件的查杀 相关说明: * 推荐:使用网际快车下载本站软件。 * 本站的默认解压密码是: * 感谢天空软件站对本站的支持! * 任何网站不得非法盗链及抄袭本站资源;如引用页面,请注明来自热点下载,谢谢您的支持! * 本站允许500人同时下载,如果出现该页无法显示,请多试几次,谢谢! * 请一定升级到最新版[WinRAR]才能正常解压本站提供的软件;如有其它问题,欢迎发信联系管理员 * 本最简单的修改灰鸽子特征码逃避杀毒软件的查杀 软件不提供任何破解版,破解补丁,注册机,注册码,等侵犯软件作者版权的软件下载,但本站会尽量提供共享免费版的软件让大家下载. |
||||
| 广告宣传 | |
|
|