给灰鸽子做免杀是把本身做免杀还是生成的服务端。做免杀都用到什么工具
是生成出来的木马免杀,你可以加我QQ!
我有教程和工具包
木马免杀浓缩精华版教程 第一部分:对国内外杀毒软件分析 在讲定位内存特征码前,先要分析国内外著名杀毒软件的内存查杀特点。大家在使用木马过程都会发现,内存查杀,一般都指得被瑞星的内存查杀。瑞星的内存查杀功能是同类杀毒软件中最强的一款杀毒软件。像强悍的卡巴,金山,等等它们的内存查杀意义不大,会制作免杀木马的人都知道,像这类杀毒软件,只要文件免杀,内存也就免杀了.还有江民也有内存查杀功能,但内存查杀功能比较弱.只针对影响力非常大的病毒程序.一般的黑客软件都没有提取内存特征码. 第二部分:木马免杀的对策 一. 要使一个木马免杀,首先要准备一个不加壳的木马,这点非常重要,否则下面的免杀操作就不能进行下去。 二.然后我们要木马的内存免杀,从上面分析可以看出,目前的内存查杀,只有瑞星最强,其它杀毒软件内存查杀现在还不起作用所以我们只针对瑞星的内存查杀,要进行内存特征码的定位和修改,才能内存免杀。 三.对符其它的杀毒软件,比如江民,金山,诺顿,卡巴.我们可以采用下面的方法,或这些方面的组合使用. 1>.入口点加1免杀法. 2>.变化入口地址免杀法 3>.加花指令法免杀法 4>.加壳或加伪装壳免杀法. 5>.打乱壳的头文件免杀法. 6>.修改文件特征码免杀法. 第三部分:免杀技术实例演示部分 一.入口点加1免杀法: 1.用到工具:PEditor 2.特点:非常简单实用,但有时还会被卡巴查杀. 3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可. 二.变化入口地址免杀法: 1.用到工具:OllyDbg,PEditor 2.特点:操作也比较容易,而且免杀效果比入口点加1点要佳. 3.操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后又跳回到入口点的下面第三句继续执行.最后用PEditor把入口点改成零区域的地址. 三.加花指令法免杀法: 1.用到工具:OllyDbg,PEditor 2.特点:免杀通用性非常好,加了花指令后,就基本达到大量杀毒软件的免杀. 3.操作要点:用OD打开无壳的木马程序,找到零区域,把我们准备好的花指令填进去填好后又跳回到入口点,保存好后,再用PEditor把入口点改成零区域处填入花指令的着地址. 四.加壳或加伪装壳免杀法: 1.用到工具:一些冷门壳,或加伪装壳的工具,比如木马彩衣等. 2.特点:操作简单化,但免杀的时间不长,可能很快被杀,也很难躲过卡巴的追杀. 3.操作要点:为了达到更好的免杀效果可采用多重加壳,或加了壳后在加伪装壳的免杀效果更佳. 五.打乱壳的头文件或壳中加花免杀法: 1.用到工具:秘密行动 ,UPX加壳工具. 2.特点:操作也是傻瓜化,免杀效果也正当不错,特别对卡巴的免杀效果非常好. 3.操作要点:首先一定要把没加过壳的木马程序用UPX加层壳,然后用秘密行动这款工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果. 六.修改文件特征码免杀法: 1.用到工具:特征码定位器,OllyDbg 2.特点:操作较复杂,要定位修改一系列过程,而且只针对每种杀毒软件的免杀,要达到多种杀毒软件的免杀,必需修改各种杀毒软件的特征码.但免杀效果好. 3.操作要点:对某种杀毒软件的特征码的定位到修改一系列慢长过程. 第四部分:快速定位与修改瑞星内存特征码 一.瑞星内存特征码特点:由于技术原因,目前瑞星的内存特征码在90%以上把字符串作为病毒特征码,这样对我们的定位和修改带来了方便. 二.定位与修改要点: 1>.首先用特征码定位器大致定位出瑞星内存特征码位置 2>.然后用UE打开,找到这个大致位置,看看,哪些方面对应的是字符串,用0替换后再用内存查杀进行查杀.直到找到内存特征码后,只要把字符串的大小写互换就能达到内存免杀效果. 第五部分:免杀方案实例演示部分 1.完全免杀方案一: 内存特征码修改 + 加UPX壳 + 秘密行动工具打乱UPX壳的头文件. 2.完全免杀方案二: 内存特征码修改 + 加压缩壳 + 加壳的伪装 3.完全免杀方案三: 内存特征码修改 + 修改各种杀毒软件的文件特征码 + 加压缩壳 4.完全免杀方案四: 内存特征码修改 + 加花指令 + 加压壳 5.完全变态免杀方案五: 内存特征码修改 + 加花指令 + 入口点加1 + 加压缩壳UPX + 打乱壳的头文件 还有其它免杀方案可任意组合.达到更好的免杀效果. 還有告訴你,用瑞星的根本差不到;因為他N爛的
当然是生成的服务端啊,1>.入口点加1免杀法.1.用到工具:PEditor2.特点:非常简单实用,但有时还会被卡巴查杀.
3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可
2>.变化入口地址免杀法1.用到工具:OllyDbg,PEditor
2.特点:操作也比较容易,而且免杀效果比入口点加1点要佳.
3.操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后又跳回到入口点的下面第三句继续执行.最后用PEditor把入口点改成零区域的地址
3>.加花指令法免杀法1.用到工具:OllyDbg,PEditor
2.特点:免杀通用性非常好,加了花指令后,就基本达到大量杀毒软件的免杀.
3.操作要点:用OD打开无壳的木马程序,找到零区域,把我们准备好的花指令填进去填好后又跳回到入口点,保存好后,再用PEditor把入口点改成零区域处填入花指令的着地址
4>.加壳或加伪装壳免杀法.1.用到工具:一些冷门壳,或加伪装壳的工具,比如木马彩衣等.
2.特点:操作简单化,但免杀的时间不长,可能很快被杀,也很难躲过卡巴的追杀.
3.操作要点:为了达到更好的免杀效果可采用多重加壳,或加了壳后在加伪装壳的免杀效果更佳.
5>.打乱壳的头文件免杀法.1.用到工具:秘密行动 ,UPX加壳工具.
2.特点:操作也是傻瓜化,免杀效果也正当不错,特别对卡巴的免杀效果非常好.
3.操作要点:首先一定要把没加过壳的木马程序用UPX加层壳,然后用秘密行动这款工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果.
6>.修改文件特征码免杀法. 1.用到工具:特征码定位器,OllyDbg
2.特点:操作较复杂,要定位修改一系列过程,而且只针对每种杀毒软件的免杀,要达到多种杀毒软件的免杀,必需修改各种杀毒软件的特征码.但免杀效果好.
3.操作要点:对某种杀毒软件的特征码的定位到修改一系列慢长过程.
、 希望能帮助到你我QQ121795931
当然是服务端了 不然传给别人杀毒软件会识别的 这有个教程 去看看 http://hi.baidu.com/caicai_guoke/blog/item/11540c3efdf22b3f71cf6c26.html
给灰鸽子做免杀是把本身做免杀还是生成的服务端。做免杀都用到什么工具视频
相关评论:
施霄姜还有人才做鸽子.(落后).免杀最牛就是改特征码.
施霄姜你的问题太笼统了 当然就是定位修改了 但是鸽子的免杀简单 但是免杀的完美不简单 所以 要懂得很多的高级技术 才可以做的完美
施霄姜壳”(改壳必须熟悉汇编语言)---再用multiCCL定位木马的特征码,最后用C32修改木马的“特征码”(必须熟悉汇编语言)。木马免杀完成。灰鸽子木马将这些程序完成后可过360和大部分杀毒软件。不常用的远控软件生成的木马直接加“生僻壳”可过360和大部分杀毒软件。你要详细解说是没办法说完的。
施霄姜3。抓鸡 (让更多的人被你控制)挺重要的。前提是免杀必须做的好!!免杀必须的。其实你可以抓个服务器去扫肉鸡,这样抓鸡是很快的!还有网页挂马还差不多吧。就这两个有些前途了。联系 见我百度名远控内容教学 主要三部分 1。上线 (让肉鸡找到你)最简单的,是最基础的,是免杀和抓鸡的...
施霄姜那么我们就有如下两个对应的方法:1、用MYCCl定位特征码,然后对特征码进行修改。这种方法楼主大概听不懂,所以也就不再详述了,如果想学的话可以到网上搜一下,我也可以教你([email protected]),只是得等我有空,我可是高三的学生啊。2、找一些程序加密软件或加壳软件,对鸽子进行保护。这种方法...
施霄姜是生成出来的木马免杀,你可以加我QQ!我有教程和工具包
施霄姜呵呵。在杀毒软件里选择不扫描它或者添加到信任里 或者高手都是做免杀 不过如果你看的是视频的话那都是屏幕录像软件做的
施霄姜3.新研究的免杀方法完美的解决了该问题:我把它取名为:中间过渡跳转法实例演示:中间过渡跳转法来修改灰鸽子V1.22版或VIP2.0版。中间过渡中转法实现原理:首先我们在代码段的中间位置,备份部分代码,然后把我们要添加的花指令写进去,写完后,再跳到零区域,在这个零区域填入刚才我们备份好的代码.填完后...
施霄姜告诉你吧.鸽子免杀工程浩大.一些教程也是过时的.我做的免杀不到几个月又被杀得一塌糊涂.学好基础汇编定位吧.简单的免杀就是加壳加花了.网上那些壳一出来可能会免杀一阵.但没多久又是被杀得一塌糊涂.记住.发布就被杀.自己做的最好不要发布.祝你HACKER旅途愉快....
施霄姜灰鸽子免杀的方法并不存在。灰鸽子是一款著名的后门工具,其存在本身就是为了非法入侵他人的计算机系统,获取非法权限,从而进行恶意操作。因此,使用灰鸽子或任何类似的非法工具进行攻击行为都是违法的,并且会对他人的隐私和安全造成严重威胁。从道德和法律的角度来看,我们强烈反对任何形式的恶意攻击和非法...
