黑洞免杀教程过主流杀软兼过主动防御

ZDNet 安全频道频道 更新时间:2008-06-13 作者: 来源:SohuIT

本文关键词:杀软 dll文件 eax

  动画性质: 无声演示



  录制工具: 屏幕录象专家



  游戏外挂:



  VIP 会员:



  动画评级:



  动画介绍:一.生成服务端后先修改以下项目:



  服务名称:



  BRC_Services



  NETMVService(自主修改,字数相等)



  显示名称及描述:



  BlackHole Remote Control Services



  HTMNET ODBC Vmdb Control Services(自主修改,字数相等)



  配置信息文件名:



  brc_Server.dat



  NETmsoprqd.ddt(自主修改,字数相等)



  brc_Server.dll



  brc_Server.dll(自主修改,字数相等)



  brc_Server.exe



  NETmsoprqd.exe(自主修改,字数相等)



  藏鲸阁软件实验室



  雨潇专用控制软件(这里我也改了,以防万一,倒不是对老陈不敬,请老陈勿怪!改不改你们自己看着办)



  黑洞



  雨潇(这里同理)



  今天的关键我们来往下看,请各位看官,抓紧时间,搬个板凳坐好,睁大眼睛看:



  二.先做dll文件的免杀



  公欲善其事,必先厉其器。这里我们用到的工具有



  1.黑洞 1.96分离器一个,为了提取dll文件



  2.MaskPE 2.0最终版



  3.express1.5.0.1压缩软件



  4.VMProtect1.55 demo



  5.lordpe



  好,看我操作



  1.maskpe 3(第三行)



  2.maskpe 1(第一行)



  3.eXPresso V.1.5



  4.vmp1.55



  5.这里我们用od载入加花



  push eax



  pop eax



  jb 基本原入口



  jnb 新入口



  用lordpe改一下文件的新入口点



  原入口008Ee450



  新入口008EE012



  做好以后我们把dll文件再倒会exe文件中去,我们来试一下上线,好,成功上线!dll免杀结束



  三.然后我们做exe的免杀,这里要多用到一个北斗4.1压缩



  1.msakpe 3(第三行)



  2.msakpe 1(第一行)



  2.XPresso V.1.4(这里要注意和上面的不是一个版本,请大家注意)



  3.北斗4.1



  4.vmp保护 到这里瑞星已经免杀了,是上线的.我们再处理下,手工加个花,过卡巴



  5.加花



  push eax



  pop eax



  jb 基本原入口



  jnb 新入口



  用lordpe改一下文件的新入口点



  原入口004B8320



  新入口004B8280

安全频道 杀软 最新报道

安全频道 dll文件 最新报道

安全频道 eax 最新报道

[an error occurred while processing this directive]