前段时间直比较郁闷,PcShare个问题直困扰着我:做Pc免杀DLL文件已过瑞星可是运行后声成DLL文件却被杀对被杀DLL定位特征码在最后"."上这个问题我问过很多人,但是都没有得到理想答案,我几乎已经放弃这个问题了,可是昨天在PCSHARE网站WebSite上看到了PCSHARE作者冰雨QQ,就问了他,真没想到居然到了他耐心指导,这才知道原来是特征码定位在了附加数据上,按他指导找到个教程,终于解... [阅读全文]

PcShare可算国内最优秀远程控制软件Software的其特有驱动级隐藏技术让PS隐蔽性有了质提升可再好隐藏也必须先过安装这关由于杀软特征码库中早已有PS代码所以在开监测情况下当服务端释放*.D1L和*.SYS两个文件时杀软会报警因此没法儿安装这时应该做什么？当然是免杀加壳是没用要改特征码改文件和内存特征码在前几期黑防都已介绍过照旧修改就可以关键PS中有个驱动PcHide.SYS它特征码又应该如... [阅读全文]

PcShare木马是款强大远程控制软件Software其具有国内首创驱动隐藏端口技术可以号称是系统完美内核后门了即使是在强悍杀毒软件Software有时都会被其蒙蔽了眼睛以下笔者拿出 2副图片做为铁证(图01)(图02) 图01 瑞星查杀结果图02 卡巴斯基查杀界面 笔者在没有对其木马做任何处理情况下它就可以逃过杀毒软件Software查杀可见其木马隐蔽性是很强至于如何清除我们从以上已经看到了光靠... [阅读全文]