木马免杀教程,木马免杀的方法有

http://www.itjxue.com  2023-01-09 11:36  来源:未知  点击次数: 

谁有二进制安全小组的免杀全部教程给我看啊

第一课:经常问的几个的问题

二进制安全小组木马免杀系列教程1.rar

第二课:下载者的实例详解

二进制安全小组木马免杀系列教程2.rar

第三课:啊拉qq大盗实例讲解

二进制安全小组木马免杀系列教程3.rar

第四课:vip2006灰鸽子免杀 ? AqLA+,:0

二进制安全小组木马免杀系列教程4.rar

第五课:巧思路打造免杀鸽子 |]rz0 7}"

二进制安全小组木马免杀系列教程5.rar

批注:免杀cserver.dat在可以下载到

第六课:黑防鸽子不加壳过卡巴

二进制安全小组木马免杀系列教程6.rar

二进制服务器配置交流(主讲:andywith)

第一课:教程的一个开头带过两款傻瓜级的套件

第一课.rar

第二课:2000server下的iis5.php5.mysql5环境配置

第二课.rar

第三课:几个端口和几个服务的关闭加一点点设置

第三课.rar

第四课hp安全配置

第四课.rar

第五课:iis简单设置

第五课.rar

第六课:apache.php5.mysql5.的配置

第六课.rar

二进制安全小组vb编程语音教程系列(主讲:yxchugo)

第一章 vb编程序言

下载:第一课 第一课.rar

下载:第一课补充 第一课补充.rar

第二章 vb编程基础

下载:第二课(数据类型和常量) 第二课.rar

下载:第二课补充(变量) 第二课补充.rar

下载:第三课(数组与记录) 第三课.rar

下载:第四课(计算符号和基本语句) 第四课.rar

下载:第五课(判断年份小程序) 第五课.rar

下载:第六课(数据的输入输出) 第六课.rar

下载:第七课(窗体与控件) 第七课.rar

下载:第八课(基本的控制结构) 第八课.rar

二进制vc编程交流(主讲:断线的风筝)

第一讲

... 学习c语言的条件.rar

第二讲

语言第二节,第一个c程序.rar

第三讲

语言第三章,变量与常量.rar

[本帖最后由 kenny719于 2007-2-20 12:46编辑]

转载请注明出自冰兰技术联盟,本贴地址:

※本文所有权属于坏习惯 和 冰兰技术论坛 共同所有,未经同意,禁止转载!※

当我彻底的抛开该死的溢出,讨厌的脚本,麻烦的arp,昂贵的0day,甚至用不上米特尼克的社工理论而用自己的方法控制了一个难以想像的系统后,我知道,我已成为所谓的"高手"

有人能帮我做下木马免杀吗?

远控从功能上来说大同小异,都是差不多的,没有最好的,也没有永久免杀的远控,最好的远控就是自己动手编写一款,远控的价值在于免杀,也就是要定位出服务端的病毒特征码,源码免杀需要很强的汇编功底,楼主可以考虑使用一些特征码辅助定位软件,建议楼主有时间可以学习一下汇编,不需要多精通,掌握一些免杀常用的入门指令即可,网上也有免杀的视频教学,只有自己动手打造的才能最大程度达到免杀的效果,学习的同时一定要注重底层的原理,所以有时间尽可能把汇编学好!下面是我列出的5套免杀方案,希望对楼主有所帮助,谢谢!

1.完全免杀方案一:

内存特征码修改 + 加UPX壳 + 秘密行动工具打乱UPX壳的头文件.

2.完全免杀方案二:

内存特征码修改 + 加压缩壳 + 加壳的伪装

3.完全免杀方案三:

内存特征码修改 + 修改各种杀毒软件的文件特征码 + 加压缩壳

4.完全免杀方案四:

内存特征码修改 + 加花指令 + 加压壳

5.完全变态免杀方案五:

内存特征码修改 + 加花指令 + 入口点加1 + 加压缩壳UPX + 打乱壳的头文件

还有其它免杀方案可根据第五部分任意组合.

纯手敲,忘采纳!

免杀有几种方法

特征码修改包括文件特征码修改和内存特征码修改,因为这二种特征码的修改方法

是通用的。所以就对目前流行的特征码修改方法作个总节。

方法一:直接修改特征码的十六进制法

1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制.

2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能

否正常使用.

方法二:修改字符串大小写法

1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了.

2.适用范围:特征码所对应的内容必需是字符串,否则不能成功.

方法三:等价替换法

1.修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令.

2.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE 换成JMP等.

如果和我一样对汇编不懂的可以去查查8080汇编手册.

方法四:指令顺序调换法

1.修改方法:把具有特征码的代码顺序互换一下.

2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行

方法五:通用跳转法

1.修改方法:把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行.

2.适用范围:没有什么条件,是通用的改法,强烈建议大家要掌握这种改法.

文件免杀方法:

1.加冷门壳

2.加花指令

3.改程序入口点

4.改木马文件特征码的5种常用方法

5.还有其它的几种免杀修改技巧

内存免杀方法:

修改内存特征码:

方法1直接修改特征码的十六进制法

方法2修改字符串大小写法

方法3等价替换法

方法4指令顺序调换法

方法5通用跳转法

木马的免杀[学用CLL定位文件和内存特怔码]

1.首先我们来看下什么叫文件特征码.

一般我们可以这样认为,一个木马程序在不运行的情况下,用杀毒软件查杀,若报警为病毒,说明存在该查毒软件的文件特征码的。

2.特征码的二种定位方法.

手动定位和自动定位

3.文件特征码的定位技巧.

通常用手动确定大范围,用自动精确定位小范围.

下面分别用瑞星和卡巴为例,实例演示并结合手动定位和自动定位二种方法来准确定位文件特征码。要定位的对像以下载者为例。

用卡巴来定位文件特征码

⑴.手动定位:

1 打开CLL

2 选择设置中的 总体参数 ,,,,,选中文件特征码手动定位,,,,以及路径

3选中设置中的 手动参数,,,,,选择替换方式 选中,,,总共生成规定个数的文件,,,生成个数为1000

4选择文件中的 特征码检测,,文件特征码检测,,,打开程序(要定位特证码的程序)

5在弹出的PE窗口中 直接点确定 ,之后弹出的窗口在点确定

6然后等CLL生成完毕之后用杀毒软件进行查杀

7在CLL中选 操作,结果定位,选中刚刚用来存放检测结果的文件夹

8在CLL中选

文件免杀之加花指令法

一.花指令相关知识:

 其实是一段垃圾代码,和一些乱跳转,但并不影响程序的正常运行。加了花指令后,使一些杀毒软件无法正确识别木马程序,从而达到免杀的效果。

二.加花指令使木马免杀制作过程详解:

第一步:配置一个不加壳的木马程序。

第二步:用OD载入这个木马程序,同时记下入口点的内存地址。

第三步:向下拉滚动条,找到零区域(也就是可以插入代码的都是0的空白地方)。并记下零区域的起始内存地址。

第四步:从这个零区域的起始地址开始一句一句的写入我们准备好的花指令代码。

第五步:花指令写完后,在花指令的结束位置加一句:JMP 刚才OD载入时的入口点内存地址。

第六步:保存修改结果后,最后用PEditor这款工具打开这个改过后的木马程序。在入口点处把原来的入口地址改成刚才记下的零区域的起始内存地址,并按应用更改。使更改生效。

三.加花指令免杀技术总节:

 1.优点:通用性非常不错,一般一个木马程序加入花指令后,就可以躲大部分的杀毒软件,不像改特征码,只能躲过某一种杀毒软件。

 2.缺点:这种方法还是不能过具有内存查杀的杀毒软件,比如瑞星内存查杀等。

 3.以后将加花指令与改入口点,加壳,改特征码这几种方法结合起来混合使用效果将非常不错。

四.加花指令免杀要点:

由于黑客网站公布的花指令过不了一段时间就会被杀软辨认出来,所以需要你自己去搜集一些不常用的花指令,另外目前还有几款软件可以自动帮你加花,方便一些不熟悉的朋友,例如花指令添加器等。

修改内存特征码---1入口点加1免杀法 1加压缩壳1---再加壳或多重加壳

2变化入口地址免杀法 2加生僻壳---2加壳的伪装.

3加花指令法免杀法 3加压缩壳3---打乱壳的头文件

4修改文件特征码免杀法

以上免杀方法可以自由组合成多种不同的免杀方案。

二.常用免杀方案

1.实例完全免杀方案一:

内存特征码修改+加UPX壳+秘密行动打乱壳的头文件。

所需工具:UPX加壳工具,秘密行动

2.完全免杀方案二:

内存特征码修改+加花指令+加压缩壳

3.完全免杀方案三:

内存特征码修改+加压缩壳+加壳的伪装或多重加壳

4.完全免杀方案四:

内存特征码修改+去头变换入口点地址+压缩壳

5.完全免杀方案五:

内存特征码修改+修改各种杀毒软件特征码+压缩壳

6.完全变态免杀方案六:

内存特征码修改+加花指令+去头变换入口点+加UPX壳+用秘密行动打乱壳的头文件.

免杀离不开破解。所以还是去看雪学院,一蓑烟雨,飘云阁,黑蚂蚁都是不错的地方。

灰鸽子木马怎样做免杀

所有远控木马免杀都差不多,你要生成以后免杀也行,一生成就免杀也行,最好的后面那种。要一生成就免杀,只要免杀鸽子目录里Cache目录下的CServer.dat文件就行,至于具体免杀方法不是一句两句说的明白的。准备好几个工具:MYCCL,OD,还有你要过的杀毒软件,用MYCCL和杀软定位特征码,OD修改特征码,能过杀软并能正常使用就可以了

木马做免杀都要用到哪些工具啊?

要看你做怎样的免杀,如果要过表面,用几个简单的花指令添加、压缩壳就可以了。如果要过主动,需要用到特征码定位工具MYCCL,修改工具C32ASM、OLLYDBG。首先要进行特征码定位,然后用C32ASM查找特征区块,进行汇编,过主动的工具就这些。过表面的工具就比较多了,百度都可以搜索到,并且可以下载,比如:大名鼎鼎的ASPROTECT、免疫007、紫迪捆绑器、暗组免杀捆绑器、怒剑狂花(花指令添加器)、还有我们系统自带的iexpress等等。以上就是答案了,希望楼主采纳!

怎么免杀木马啊?

1选学特征码定位;

2再学修改;修改又分为代码的修改,字符串的修改,输入表函数的修改,输出表函数的修改。这些都要分别学习的。

(责任编辑:IT教学网)

更多

推荐Javascript/Ajax文章