相关文档

• 免杀实用小册.doc

  免杀实用小册前言计算机病毒是当今信息安全课题中重要的研究项目之一而基于病毒本身出现了一系列的技术分支本小册将给读者介绍的是免杀技术的相关知识免杀技术作为病毒隐蔽性变种的重要分支已经成为信息安全课题中非常重要的部分而早在几年之前免杀技术就已在国内兴起大量的出现在各类论坛和中本小册拟在这些的基础上总结归纳现有免杀技术从相关概念基础知识技术原理讲解实例分析等几个方面对免杀技术做详细介绍

• 免杀常用方法.doc

  方法一:修改字符串大小写法1.修改方法:把特征码所对应的内容是字符串的只要把大小字互换一下就可以了.2.适用范围:特征码所对应的内容必需是字符串否则不能成功.方法二:直接修改特征码的十六进制法1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制.2.适用范围:一定要精确定位特征码所对应的十六进制修改后一定要测试一下能否正常使用.方法三:指令顺序调换法1.修改方法:把具有特征码的代码

• 小七免杀论坛vip2013源码免杀培训课程(免key)下载地址.doc

  教程目录：小七免杀论坛vip 2013源码免杀培训课程第一课：你懂什么是免杀么第二课：你会编程环境和免杀环境的搭建么第三课：原始免杀真的老去了么myccl抗干扰测试第四课：我们要学习c语言干嘛用(1)第五课：我们要学习c语言干嘛用(2)第六课：带你走进源码免杀的世界第七课：来感受源码免杀的威力减少特征360QVM07是浮云第八课：字符串的多种免杀处理方法第九课：输入表函数的免杀方法大总结第十

• 免杀制作.doc

  #

• 2011饭客VIP免杀全教程_免杀教程.doc

  打造个人专版GH0ST系列教程1.饭客打造个人版Ghost远控第一课--前期处理:.hackfansvideovipjiaochengmianshahongliu1Ghost.rar2.饭客打造个人版Ghost远控第二课--服务端生成方式修改:.hackfansvideovipjiaochengmianshahongliu2Ghost.

• 【木马免杀教程-零基础免杀第一课】.doc

  本课主要讲解：1：对免杀的一些认识2：MYCCL工具的使用方法首先大家先关闭杀毒软件因为你配置的木马被杀掉没办法做免杀首先我们要了解下特征码特征码就是杀毒软件内病毒库里面的特征有类似或者相同的特征被杀毒发现就会查杀我们今天的第一课就先学习表面特征码定位我们用到的工具是MYCCL 打开工具后我们点击文件之后加载进去你生成的无壳的木马当然壳上壳也是可以的? 但不适合新手加载木马后会出现这样的页面好了?

• 如何做免杀.doc

  ==========================================================出处：:a1pass.blog.163本文发表于07年第7期《黑客X档案》与原文有少许出入请注明版权：:a1pass.blog.163 A1Pass的博客题记：一篇自认为介绍的比较全面的免杀文章为了完善内容我还特意写了一篇续估计08年1月多可

• 免杀全攻略.doc

  ?1.杀毒原理通常一个病毒防御工拿到一个截获或上报上来的病毒时先是分析这个病毒文件执行后的动作所谓动作就是指病毒文件执行后会做哪些操作例如会生成什么新文件怎样更改注册表怎样注册服务打开什么端口等等搞明白这些后下一步一般会研究这个病毒的文件结构然后找出与众不同的地方将其定义为特征码而这个特征码定义的高明与否就要看他定义的位置是否刁钻例如他如果定义的是病毒文件更改注册表键值那部分代码的话这显

• 汇编免杀基础.doc

  汇编免杀基础知识一.机械码又称机器码. ultraedit打开编辑exe文件时你会看到 许许多多的由0123456789ABCDEF组成的数码这些数码 就是机器码. 修改程序时必须通过修改机器码来修改exe文件. 二.需要熟练掌握的全部汇编知识(只有这么多) 不大容易理解可先强行背住混个脸儿熟以后慢慢的就理解了 cmp ab 比较a与b mov ab 把b的值送给a ret 返回主程序 no

• 免杀汇编基础.doc

  OllyDbg的界面OllyDbg的界面有5个 分别是反汇编窗口寄存器窗口堆栈窗口信息窗口数据窗口参考文本字符串窗口反汇编窗口：反汇编窗口显示被调试程序的代码它有4个列：地址机器码反汇编代码和注释最后一列注释栏显示相关API参数或运行简表非常有用在反汇编版面窗口中(注：不是列标题)默认时双击完成以下动作地址列：显示相对被单击的地址再次双击返回到标准地址模式机械码列：设置或取消无条件断点对应的