UC知道做黑防灰鸽子内存免杀过瑞星的问题,高手进
来源:百度知道 编辑:UC知道 时间:2024/05/25 18:23:59
瑞星内存免杀让我很是头疼,baidu.google我找了两天了,真的找不到.没办法只好来各位大虾.
我在网上看貌似是有加密和改特征码两种方式给鸽子免杀.昨晚我用multiCCL_M找的,找出了如下这些
Codz1=H_000973E9_000973EC_00000004_000A1248
Codz2=H_0009AB39_0009AB3C_00000004_000A1248
Codz3=H_0009CBB9_0009CBBC_00000004_000A1248
Codz4=H_0009F5A4_0009F5A7_00000004_000A1248
Codz5=H_000A0A44_000A0A47_00000004_000A1248
Codz6=H_000A0DB5_000A0DB8_00000004_000A1248
Codz7=H_000A0DCF_000A0DD2_00000004_000A1248
Codz8=H_000A129F_000A12A2_00000004_000A1248
Codz9=H_000A14C0_000A14C3_00000004_000A1248
这个是叫文件定位吧?(找这个还真累)
继续找内存时,到第2个就出错了,让我退出后调整,请问怎么调整,重新来时它让按enter看出错没,这时并没出错,但说没出错后就又让我退出调整,说出错了的话,就是调试退出了.(第一个问题)
然后我用CCL V2.8,它说也说出错,然后显示用户退出,这又是怎么回事(第二个问题)
既然找到了上面那9个,我就想先改一下看看,但我不知道那每个的4段都对应什么,我就知道0000000004的意思.(第三个问题)
然后我打算一个个试,用的C32ASM来打开,那几个都查找但是一个也查不到,又换Uedit32,还是查不到,OD也查不到,这又是怎么回事?(第四个问题)
如果可以的话告诉我下加密免杀的方法,万分感激.
谢谢您看完我的问题,再次感谢
1楼的不懂就别乱说
我在网上看貌似是有加密和改特征码两种方式给鸽子免杀.昨晚我用multiCCL_M找的,找出了如下这些
Codz1=H_000973E9_000973EC_00000004_000A1248
Codz2=H_0009AB39_0009AB3C_00000004_000A1248
Codz3=H_0009CBB9_0009CBBC_00000004_000A1248
Codz4=H_0009F5A4_0009F5A7_00000004_000A1248
Codz5=H_000A0A44_000A0A47_00000004_000A1248
Codz6=H_000A0DB5_000A0DB8_00000004_000A1248
Codz7=H_000A0DCF_000A0DD2_00000004_000A1248
Codz8=H_000A129F_000A12A2_00000004_000A1248
Codz9=H_000A14C0_000A14C3_00000004_000A1248
这个是叫文件定位吧?(找这个还真累)
继续找内存时,到第2个就出错了,让我退出后调整,请问怎么调整,重新来时它让按enter看出错没,这时并没出错,但说没出错后就又让我退出调整,说出错了的话,就是调试退出了.(第一个问题)
然后我用CCL V2.8,它说也说出错,然后显示用户退出,这又是怎么回事(第二个问题)
既然找到了上面那9个,我就想先改一下看看,但我不知道那每个的4段都对应什么,我就知道0000000004的意思.(第三个问题)
然后我打算一个个试,用的C32ASM来打开,那几个都查找但是一个也查不到,又换Uedit32,还是查不到,OD也查不到,这又是怎么回事?(第四个问题)
如果可以的话告诉我下加密免杀的方法,万分感激.
谢谢您看完我的问题,再次感谢
1楼的不懂就别乱说
黑防鸽子想过内寸用改特征码是不行的了``不按程序的修改后文件就不能运行了``我建议你添加段程序,能够阻止其他进程攻击的,从而达到内寸免杀效果```还有就是把你配置的鸽子进程名字不要以EXE DLL结尾`但是现在的杀毒软件大多数都意识到这点了``给你介绍个软件 免疫007 可以添加阻止进程攻击``
我的免杀技术群 26829413
不要做这等坏事啊
没人性