木马免杀的问题(解决了一定加分)

来源:百度知道 编辑:UC知道 时间:2024/09/26 16:27:22
大家好!我做了一个远控 是波尔的 已经表面免杀了 但是在内存免杀时用MYCCL打开分块 用TK载入内存 可是用卡巴杀却杀不到 但是直接运行客户端却会报毒 很是郁闷不知道问题出在哪里 我用MYCCL分块的时候是从E0开始的 我全部设置的是默认设置没有修改和调整 不知道是不是和这个有关 MYCCL的结构图如下:
节名称 起始位置 物理长度
.text 00001000 00006000
.rdata 00007000 00001000
.data 00008000 00004000
.ecode 0000C000 0002B000
.rsrc 00037000 00004000

你好,你的问题很简单,但我不会告诉你。

挂马如此多娇,让无数混蛋竟折腰。

用myccl你当然查不出来 因为myccl是查内存和表面的工具 咔吧没有内存 只有表面 你做好了表面运行时它还会报毒的 因为咔吧主动防御还会拦截的 对付咔吧主动(如果是7.0可以通过恢复ssdt来解决)8.0就没有很好的方法了 建议你用一个还没被咔吧提取主动特征码的远控 那样做下表面就可以了

...我是波尔的vip。。。那个垃圾远控。。。我花钱买的我都不用。。我都自己免杀。。。

没有过 主动防御

可以加签名,版本过他

加数字签名

也不一定就是有毒啊!程序再智能也不如人脑