本文目录一览:
远控免杀
学习免杀
目前国内有关于介绍黑客免杀技术的书籍共有两本《黑客免杀入门》与《精通黑客免杀》。
《黑客免杀入门》为近期出版,但其介绍的内容更加详细,内容讲解更为透彻,更有深度。
《精通黑客免杀》较早出版,因而有关于免杀技术的介绍不是很详细,但其附带的光盘中附带了几百兆的操作录像,是不可多得的宝贵资源。
暗组论坛():一直是国内免杀操作录像“出口地”,内有大量的免费学习资源。
A1Pass的博客():内有大量经典免杀文章,涉及高中低各个层次。
六、免杀技术概览
手工免杀分类:
1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描,所得结果。
2.内存的免杀和查杀:判断的方法1运行后,用杀毒软件的内存查杀功能.
2用OD载入,用杀毒软件的内存查杀功能.
什么叫特征码:
1.含意:能识别一个程序是一个病毒的一段不大于64字节的特征串.
2.为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到
免杀效果,当然有些杀毒软件要同时改几处才能免杀.(这些方法以后详细介绍)
3.下面用一个示意图来具体来了解一下特征码的具体概念
特征码的定位与原理:
1.特征码的查找方法:文件中的特征码被我们填入的数据(比如0)替换了,那杀毒软
件就不会报警,以此确定特征码的位置
2.特征码定位器的工作原理:原文件中部分字节替换为0,然后生成新文件,再根据杀
毒软件来检测这些文件的结果判断特征码的位置
认识特征码定位与修改的工具:
1.CCL(特征码定位器)
2.OOydbg (特征码的修改)
3.OC用于计算从文件地址到内存地址的小工具.
4.UltaEdit-32(十六进制编辑器,用于特征码的手工准确定位或修改)
特征码修改方法:
特征码修改包括文件特征码修改和内存特征码修改,因为这二种特征码的修改方法
是通用的。所以就对目前流行的特征码修改方法作个总节。
方法一:直接修改特征码的十六进制法
1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制.
2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能
否正常使用.
方法二:修改字符串大小写法
1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了.
2.适用范围:特征码所对应的内容必需是字符串,否则不能成功.
方法三:等价替换法
1.修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令.
2.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE 换成JMP等.
如果和我一样对汇编不懂的可以去查查8080汇编手册.
方法四:指令顺序调换法
1.修改方法:把具有特征码的代码顺序互换一下.
2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行
方法五:通用跳转法
1.修改方法:把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行.
2.适用范围:没有什么条件,是通用的改法,强烈建议大家要掌握这种改法.
木马免杀的综合修改方法:
文件免杀方法:
1.加冷门壳
2.加花指令
3.改程序入口点
4.改木马文件特征码的5种常用方法
5.还有其它的几种免杀修改技巧
内存免杀方法:
修改内存特征码:
方法1直接修改特征码的十六进制法
方法2修改字符串大小写法
方法3等价替换法
方法4指令顺序调换法
方法5通用跳转法
方法6利用免疫工具阻止内存查杀
现在还有免杀的远控吗?
有啊~~我用的就是~~不过我是花钱买的~~可以跟你合作~~条件就是你帮我弄服务器~~~我可以带你用我的免杀远控
哪个可以给我个免杀的远控软件,要功能强大?
Aspack破解版,用它给黑暗天使加壳后可以过金山。软件不是万能的,远程控制不一定要靠软件,有很多种方法的。具体的都在 (黑客攻防实战详解)这本书里,本书为PDF格式,需要PDF阅读器。
什么远程控制软件好要最新免杀的下载,教我怎么用
QQ上面自带了远程控制,相当好用
要与QQ好友使用远程协助,那么首先打开与好友聊天的对话框,图中鼠标指着的那个就是“窗口布局设置”,单击一下,你就能找到“远程协助”选项了。
二、“远程协助”的申请
QQ的“远程协助”功能设计似乎是比较小心的,要与好友使用“远程协助”功能,必须由需要帮助的一方点击“远程协助”选项进行申请。提交申请之后,就会在对方的聊天窗口出现提示。
接下来接受请求方当然要点击“接受”了。一方申请,一方接受,本以为可以了吧。还不行,这时又会在申请的一方的对话框出现一个对方已同意你的远程协助请求,“接受”或“谢绝”的提示,只有申请方点击“接受”之后,远程协助申请才正式完成。
成功建立连接后,在非申请方就会出现对方的桌面了,并且是实时刷新的。右边的窗口就是申请方的桌面了,这时他的每一步动作都尽收眼底,要叫他做什么就随便你了。不过现在你还不能直接控制他的电脑,只能看。
要想控制对方电脑还得由申请方点击“申请控制”,在双方又再次点击接受之后,才能开始控制对方的电脑。呵呵,赶快去看看对方的电脑里有什么好东东吧!