查看完整版本: 木马免杀训班第一课

木马免杀训班第一课

[b]                                                       [/b][url=http://www.cnnsc.org/][size=5][color=red][b]WWW.CNNSC.ORG[/b][/color][/size][/url]
[b]                                                  [size=5][color=blue]    木马免杀[/color][/size][/b][color=blue][b][size=5][color=blue]训班第一课
[/color][/size]                                                                [/b][b][color=red]我们的行动，证明你的选择
[/color]                                                     （请勿使用本技术做违法活动，否则后果自负）      [/b][/color]
[b][color=blue][/color][/b]

[align=left][b][color=blue][font=新宋体][size=3]病毒特征代码：[/size][/font][/color][/b][b][color=black][font=新宋体][/font][/color][/b][/align][size=3][/size]
[size=3][/size][align=left][b][color=black][font=新宋体][size=3][/size][/font][/color][/b][/align][size=3][/size]
[size=3][/size][align=left][color=black][font=新宋体][size=3]大家就把木马理解成一句话，由无数的字母连贯的组成例如：123456789abc[/size][/font][/color][/align][size=3][/size]
[size=3][/size][align=left][color=black][font=新宋体][size=3]杀毒软件 提取 789ab 做为特征码的 那只要杀毒软件扫描到木马里存在这一段789ab 那杀毒软件就回 确定这个文件是木马  [/size][/font][/color][/align][size=3][/size]
[size=3][/size][align=left][color=black][font=宋体][size=3][/size][/font][/color][/align][size=3][/size]
[size=3][/size][align=left][size=3][color=black][font=宋体]这一段789ab就是[/font][/color][b][color=black][font=新宋体]病毒特征代码  不知道大家看明白没[/font][/color][/b][color=black][font=宋体][/font][/color][/size][/align][size=3][/size]
[size=3][/size][align=left][color=black][font=宋体][size=3][/size][/font][/color][/align][size=3][/size]
[size=3][/size][align=left][color=black][font=宋体][size=3][/size][/font][/color][/align][size=3][/size]
[size=3][/size][align=left][size=3][color=blue][font=宋体]常用免杀的方法[/font][/color][color=black][font=宋体]：[/font][/color][/size][/align][size=3][/size]
[size=3][/size][align=left][color=black][font=宋体][size=3][/size][/font][/color][/align][size=3][/size]
[size=3][/size][align=left][color=red][font=宋体][size=3]1.加壳免杀[/size][/font][/color][color=red][/color][/align][size=3][/size]
[size=3][/size][align=left][b][color=black][font=宋体][size=3]生僻壳、猛壳、新壳，或者加多重壳。[/size][/font][/color][/b][/align][size=3][/size]
[size=3][/size][align=left][font=Times New Roman][size=3][color=black][font=宋体][/font][/color][color=black][font=宋体][/font][/color][/size][/font][/align][size=3][/size]
[size=3][/size][align=left][color=red][font=宋体][size=3]2.修改壳程序免杀[/size][/font][/color][color=red][/color][/align][size=3][/size]
[size=3][/size][align=left][color=black][font=宋体][size=3]一是通过加花指令的方法把壳伪装成其它壳或者无壳程序。[/size][/font][/color][/align][size=3][/size]
[size=3][/size][align=left][color=black][font=宋体][size=3]    二是通过软件修改壳的区段入口点。[/size][/font][/color][/align][size=3][/size]
[size=3][/size][align=left][font=Times New Roman][size=3][color=black][font=宋体][/font][/color][color=black][font=宋体][/font][/color][/size][/font][/align][size=3][/size]
[size=3][/size][align=left][color=red][font=宋体][size=3]3.修改文件特征代码免杀[/size][/font][/color][/align][size=3][/size]
[size=3][/size][align=left][size=3][b][color=black][font=宋体]针对性[/font][/color][/b][color=black][font=宋体]是非常强的  主要方法是：[b]直接修改法[/b] 和 [b]跳转修改法[/b]。[/font][/color][/size][/align][size=3][/size]
[size=3][/size][align=left][color=black][font=宋体][size=3][/size][/font][/color][/align][size=3][/size]
[size=3][/size][align=left][color=black][font=新宋体][size=3][/size][/font][/color][/align][size=3][/size]
[size=3][/size][align=left][color=red][font=新宋体][size=3]4.加花指令免杀[/size][/font][/color][/align][size=3][/size]
[size=3][/size][align=left][size=3][b][color=black][font=宋体]通用性强[/font][/color][/b][color=black][font=宋体]，效果好。主要有两种：[b]加区加花[/b] 和 [b]去头加花[/b]。[/font][/color][/size][/align][align=left][size=3][font=Times New Roman][color=black][font=宋体][size=10][/size][/font][/color][color=black][font=宋体][size=10][/size][/font][/color][/font][/size][/align][align=left][color=red][font=宋体][size=10][size=3]5.修改内存特征代码[/size][/size][/font][/color][/align][align=left][color=black][font=新宋体][size=10][size=3]内存杀毒强的是我们国内的杀毒软件[b]瑞星[/b]。[/size][/size][/font][/color][/align][align=left][color=black][font=新宋体][size=10][size=3][/size][/size][/font][/color][/align][align=left][color=black][font=新宋体][size=10][size=3]修改内存特征代码对于初学免杀的朋友来说，[/size][/size][/font][/color][/align][align=left][color=black][font=新宋体][size=10][size=3]难点应该是在[b]内存特征代码定位[/b]上。[/size][/size][/font][/color][/align][align=left][color=black][font=新宋体][size=10][size=3][/size][/size][/font][/color][/align][align=left][color=black][font=新宋体][size=10][size=3][/size][/size][/font][/color][/align][align=left][b][color=blue][font=新宋体][size=10][size=3]杀毒软件的设置[/size][/size][/font][/color][/b][/align][align=left][color=black][font=新宋体][size=10][size=3][/size][/size][/font][/color][/align][align=left][color=black][font=新宋体][size=10][size=3][/size][/size][/font][/color][/align][align=left][color=black][font=新宋体][size=10][size=3]下面我就教大家来设置杀毒软件，实现一台计算机安装多个杀毒软件。[/size][/size][/font][/color][/align][align=left][color=black][font=新宋体][size=10][size=3][/size][/size][/font][/color][/align][align=left][color=black][font=新宋体][size=10][size=3]第一、[/size][/size][/font][/color][font=新宋体][size=7pt][font=Times New Roman]   [/font][/size][/font][color=black][font=新宋体][size=10][size=3]关闭自动更新病毒库[/size][/size][/font][/color][/align][align=left][color=black][font=新宋体][size=10][size=3]第二、[/size]    [/size][/font][/color][color=black][font=新宋体][size=10][size=3]关闭定时扫描[/size][/size][/font][/color][/align][align=left][color=black][font=新宋体][size=10][size=3]第三、[/size][/size][/font][/color][font=新宋体][size=7pt][font=Times New Roman]   [/font][/size][/font][color=black][font=新宋体][size=10][size=3]关闭实时监控[/size][/size][/font][/color][/align][align=left][color=black][font=新宋体][size=10][size=3]第四、[/size][/size][/font][/color][font=新宋体][size=7pt][font=Times New Roman]   [/font][/size][/font][color=black][font=新宋体][size=10][size=3]删除杀毒软件写在注册表的[b]开机自动运行项目[/b][/size][/size][/font][/color][/align][color=black][font=新宋体][size=10][size=3]第五、[/size]    [/size][/font][/color][color=black][font=新宋体][size=10][size=3]把计算机服务中杀毒软件添加的服务[b]自动的改为手动[/b]。[/size][/size][/font][/color]
[color=black][font=新宋体][size=10][size=3][/size][/size][/font][/color]
[font=宋体][size=3]汇编”免杀”基础知识[/size][/font]
[size=3][font=宋体]地址[/font][font=Times New Roman] [url=http://bbs.cnnsc.org/viewthread.php?tid=5217][color=#800080]http://bbs.cnnsc.org/viewthread.php?tid=5217[/color][/url][/font][/size]
[size=3][font=Times New Roman][/font][/size]
[size=3][color=green][font=宋体][/font][/color][/size]
[align=center][font=Tahoma][size=18pt]---------------------------------------------------------------
[/size][/font][font=宋体][size=18pt]用我们的行动，证明你的选择！[/size][/font][font=宋体][size=18pt]安全基地：[/size][/font][font=Tahoma][size=9pt][url=http://www.cnnsc.org/][size=18pt]www.cnnsc.org[/size][/url]
[/size][/font][font=宋体][size=18pt]安基论坛：[/size][/font][font=Tahoma][size=18pt]bbs.cnnsc.org
--------------------------------------------------[/size][/font][/align]







[url=http://down.cnnsc.org/免费培训动画.asp?cnnsc=木马免杀特训班/免杀特训第一课.rar][size=7][color=red]点击下载[/color][/size][/url]

再贵也买 这几天正研究这个呢~~

我买了　，因为我感觉很需要

顶！！！

谁愿意做我师傅啊 加我QQ121417630

回复 #1 QQ痞子 的帖子

谢谢了！！！！！

下载了，非常感谢！

佩服 佩服  顶 谢谢了

菜鸟上路。。今天刚刚照教程做的免杀，，，不懂原理。。。看了楼主的文章，受益非浅！

好啊，斑竹是好人啊！！

不错不错~
汇编”免杀”基础知识
这个怎么下载不了啊

谢谢了，你们真得太好了

:lol 新来的啊

顶~~~希望前辈们多给点菜鸟教程啊 !
我是菜鸟!需要基础的东西!

谢谢啦..
   楼主辛苦了..
支持你.....

贵吗？

刚注册，可穷得很！！！:L

呵呵 看了

支持 ~斑竹谢谢你了~

非常感谢斑竹

[size=6]I want to say 高手真好．．．[/size]