注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 1891|回复: 0

[技术文章] 黑客免杀技术之免杀辅助工具

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
45816
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   600 小时
   最后登录
   2020-6-6
发表于 2020-4-17 07:38:05 来自手机 | 显示全部楼层 |阅读模式
    在黑客进行入侵之前,往往使用免杀辅助工具对其木马程序进行免杀处理,这样才可以成功避开目标主机杀毒软件。常见的免杀辅助工具有MYCLL定位器、OC偏移转换工具等。
    当杀毒软件遇到新的病毒时,就会从该病毒程序中截取一段二进制程序代码(特征码),以判断是否是病毒,所以更改特征码就成为免杀最常见,也是比较有效的方法。在修改文件特征码之前,往往需要先对特征码进行定位,而定位特征码通常有手工定位和自动定位两种方法。在一般情况下,先使用手工定位确定大范围,再使用自动定位确定小范围,MYCLL就是一款非常经典的特征码定位软件。 使用MYCLL特征码定位器定位特征码的具体操作步骤如下。 步骤01:下载并运行“MYCLL特征码定位器V2.1”软件,即可打开MYCLL Ver2.1主窗口,在其中可以查看应用软件的特征码,步骤02:在MYCLL Ver2.1主窗口中单击右边的“文件”按钮,即可打开“打开”对话框,在其中选择需要定位特征码的文件,步骤03:单击“打开”按钮,即可在MYCLL Ver2.1主窗口中下半部分看到该文件包含的PE文件信息,示。 步骤04:单击“特征区间”按钮,即可打开“填充/特征码区间设定”对话框。在“开始位置”和“结束位置”文本框中分别输入开始位置和结束位置对应的特征码后,单击“添加已确定的特征码范围”按钮,即可添加该特征码区间。 步骤05:单击MYCLL Ver2.1主窗口中的“生成”按钮,即可打开“程序将清除目录中的所有文件”提示框, 步骤06:单击Yes按钮,即可打开“请对生成目录进行杀毒”提示框。单击OK按钮,即可在MYCLL Ver2.1主窗口中看到生成文件的具体路径。 步骤07:单击“二次处理”按钮,即可在MYCLL Ver2.1主窗口中看到复合特征码定位结果。步骤08:根据定位的结果在专门修改特征码工具中打开该木马文件,将特征码所在的位置替换为0。再使用杀毒软件进行杀毒,如果没有报病毒就表明定位的结果是正确的,同时也完成特征码的修改。

发表回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则


快速回复 返回顶部 返回列表