科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道黑洞免杀教程过主流杀软兼过主动防御

黑洞免杀教程过主流杀软兼过主动防御

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

动画性质: 无声演示录制工具: 屏幕录象专家游戏外挂:这里我们用到的工具有1.黑洞 1.96分离器一个,为了提取dll文件2.MaskPE 2.0最终版3.express1.5.0.1压缩软件4.VMProtect1.55 demo5.lordpe好,看我操作1.maskpe 3(第三行)dll免杀结束三.然后我们做exe的免杀,这里要多用到一个北斗4.1压缩1.msakpe 3(第三行)

来源:SohuIT 2008年6月4日

关键字: 杀软 dll文件 eax

  • 评论
  • 分享微博
  • 分享邮件

  动画性质: 无声演示



  录制工具: 屏幕录象专家



  游戏外挂:



  VIP 会员:



  动画评级:



  动画介绍:一.生成服务端后先修改以下项目:



  服务名称:



  BRC_Services



  NETMVService(自主修改,字数相等)



  显示名称及描述:



  BlackHole Remote Control Services



  HTMNET ODBC Vmdb Control Services(自主修改,字数相等)



  配置信息文件名:



  brc_Server.dat



  NETmsoprqd.ddt(自主修改,字数相等)



  brc_Server.dll



  brc_Server.dll(自主修改,字数相等)



  brc_Server.exe



  NETmsoprqd.exe(自主修改,字数相等)



  藏鲸阁软件实验室



  雨潇专用控制软件(这里我也改了,以防万一,倒不是对老陈不敬,请老陈勿怪!改不改你们自己看着办)



  黑洞



  雨潇(这里同理)



  今天的关键我们来往下看,请各位看官,抓紧时间,搬个板凳坐好,睁大眼睛看:



  二.先做dll文件的免杀



  公欲善其事,必先厉其器。这里我们用到的工具有



  1.黑洞 1.96分离器一个,为了提取dll文件



  2.MaskPE 2.0最终版



  3.express1.5.0.1压缩软件



  4.VMProtect1.55 demo



  5.lordpe



  好,看我操作



  1.maskpe 3(第三行)



  2.maskpe 1(第一行)



  3.eXPresso V.1.5



  4.vmp1.55



  5.这里我们用od载入加花



  push eax



  pop eax



  jb 基本原入口



  jnb 新入口



  用lordpe改一下文件的新入口点



  原入口008Ee450



  新入口008EE012



  做好以后我们把dll文件再倒会exe文件中去,我们来试一下上线,好,成功上线!dll免杀结束



  三.然后我们做exe的免杀,这里要多用到一个北斗4.1压缩



  1.msakpe 3(第三行)



  2.msakpe 1(第一行)



  2.XPresso V.1.4(这里要注意和上面的不是一个版本,请大家注意)



  3.北斗4.1



  4.vmp保护 到这里瑞星已经免杀了,是上线的.我们再处理下,手工加个花,过卡巴



  5.加花



  push eax



  pop eax



  jb 基本原入口



  jnb 新入口



  用lordpe改一下文件的新入口点



  原入口004B8320



  新入口004B8280

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章