|
 | 作者: asparagus [asparagus]
 论坛用户 |
登录 |
| 我就奇怪了,到底有没有好的办法能躲过杀毒软件啊!!! 这里有这么多的高手!!! 也给菜鸟们指条明路呀!!! 最好写仔细点。我们也不能眼睁睁地看着圣火就这么让杀毒软件给干死呀。 有力的出力,无力的跟贴!!! |
| 地主 发表时间: 04-04-20 14:00 |
 | 回复: yaxezha [yaxezha]  论坛用户 |
登录 |
|
对,说得对 |
| B1层 发表时间: 04-04-20 18:16 |
| 回复: asparagus [asparagus] 论坛用户 |
登录 |
|
我这几天上网查了好多这方面的资料. 方法一就是用脱壳软件脱壳, 方法二就是彻底修改一些关键的语句. 我用脱可软件脱过壳了,又加了别的壳, 除了常用的加壳软件,差不多都可以躲过金山毒霸. 我想,还是请高手告诉一下,怎样做自己的客户端. 我对汇编不太懂,所以,还要向各位高手请教. 要改那些部分,应该怎么改呢? 高手们就发表一下意见,拜托了. |
| B2层 发表时间: 04-04-30 19:25 |
| 回复: telnet3389 [telnet3389]  论坛用户 |
登录 |
|
你改造的木马要是能躲过诺顿和瑞星就不错了 不过我建议你用一下Radmin,它是不被查杀的远程控制软件,很不错的。 不被任何软件查杀,至少我还没有见到过。 不过我对你改造的马也蛮感兴趣的,有什么成果希望能发上来让大家分享一下 |
| B3层 发表时间: 04-04-30 19:44 |
 | 回复: cantfindme [cantfindme] 论坛用户 |
登录 |
|
之所以用pcshare 是因为他是反相连接的。 |
| B4层 发表时间: 04-05-04 07:36 |
| 回复: asparagus [asparagus] 论坛用户 |
登录 |
|
圣火用的是PECompact加的壳 这里是脱壳用的工具: http://nj2.onlinedown.net/down/HA_UnPEC132_Godson.exe 脱完后,加以个别的壳,就可以躲过杀毒软件了。 比如: ASPack upx asprotect 这些加壳工具的下载地址很多,就不列了。 个人认为,ASPack比较好用,你可以一遍又一遍的加壳, 最好多加几遍,一边加一边做备份,加到不能加, 木马的体积会稍微加大一点,但杀毒软件是绝对查不出来的。 |
| B5层 发表时间: 04-05-19 13:06 |
| 回复: asparagus [asparagus] 论坛用户 |
登录 |
|
还有一个办法就是更改特征代码, 这样比较管用。 |
| B6层 发表时间: 04-06-07 13:06 |
 | 回复: shesh [shesh]  版主 |
登录 |
|
更改完了,马上又被杀了. |
| B7层 发表时间: 04-06-07 17:21 |
 | 回复: clark008 [clark008] 论坛用户 |
登录 |
|
晕,郁闷! |
| B8层 发表时间: 04-06-07 20:43 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 原创软件
标题: 圣火不行了!