扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
动画性质: 无声演示
录制工具: 屏幕录象专家
游戏外挂:
VIP 会员:
动画评级:
动画介绍:一.生成服务端后先修改以下项目:
服务名称:
BRC_Services
NETMVService(自主修改,字数相等)
显示名称及描述:
BlackHole Remote Control Services
HTMNET ODBC Vmdb Control Services(自主修改,字数相等)
配置信息文件名:
brc_Server.dat
NETmsoprqd.ddt(自主修改,字数相等)
brc_Server.dll
brc_Server.dll(自主修改,字数相等)
brc_Server.exe
NETmsoprqd.exe(自主修改,字数相等)
藏鲸阁软件实验室
雨潇专用控制软件(这里我也改了,以防万一,倒不是对老陈不敬,请老陈勿怪!改不改你们自己看着办)
黑洞
雨潇(这里同理)
今天的关键我们来往下看,请各位看官,抓紧时间,搬个板凳坐好,睁大眼睛看:
二.先做dll文件的免杀
公欲善其事,必先厉其器。这里我们用到的工具有
1.黑洞 1.96分离器一个,为了提取dll文件
2.MaskPE 2.0最终版
3.express1.5.0.1压缩软件
4.VMProtect1.55 demo
5.lordpe
好,看我操作
1.maskpe 3(第三行)
2.maskpe 1(第一行)
3.eXPresso V.1.5
4.vmp1.55
5.这里我们用od载入加花
push eax
pop eax
jb 基本原入口
jnb 新入口
用lordpe改一下文件的新入口点
原入口008Ee450
新入口008EE012
做好以后我们把dll文件再倒会exe文件中去,我们来试一下上线,好,成功上线!dll免杀结束
三.然后我们做exe的免杀,这里要多用到一个北斗4.1压缩
1.msakpe 3(第三行)
2.msakpe 1(第一行)
2.XPresso V.1.4(这里要注意和上面的不是一个版本,请大家注意)
3.北斗4.1
4.vmp保护 到这里瑞星已经免杀了,是上线的.我们再处理下,手工加个花,过卡巴
5.加花
push eax
pop eax
jb 基本原入口
jnb 新入口
用lordpe改一下文件的新入口点
原入口004B8320
新入口004B8280
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者