点击获取更多： 灰鸽子,UPX壳,改壳,免杀法 相关下载

　

大家好~~我是赵炎~~这是我第一次做动画，还请大家以后多多关照。免杀
我也是刚刚开始学的。现在我给大家介绍两种加UPX壳后改壳免杀方法

替换法

首先我们先生成一个鸽子的服务端，(这里我已经生成好了）用UPX壳加工一下。再用卡巴查下看。被杀的。卡巴也是刚更新过的~

我们用OD打开,先把前面几句NOP掉.发现.NOP点前面几句后.卡巴不杀了.这样就给我们创造了条件.看我操作。不杀了吧~

再用OD打开.发现这个跳转地方下面有几句NOP代码.这样我们就可以利用写入数据.我们进一步发现,把

这个跳转地址NOP掉。卡巴就不杀了.接着看我操作~~这样可以看出来.卡巴查到这句004ad62a这的时候，可以确认是个灰鸽子加过UPX壳的病毒.

这样我们就可以得出我们的免杀思路.只要修改了这个JMP跳转.就可以达到免杀卡巴的效果。

我们知道
JB 跳转点
JNB
这一对花指令和JMP是对等的.我们可以把JMP替换成这一对来试下.

大家看我操作

怎么样~免杀了吧.现在看下是否能上线.可以的~~这就可以看出我们的免杀是成功的

还有一种方法是移位法
用OD打开.还是刚才那个地方,因为这有4个NOP代码.这样就方便我们的修改.如果这个地方没NOP的话。我们还的重新找其他的地方。这儿就没什么我们好利用的了。我们把这个跳转地址下移一位.

因为我们知道卡巴查到这004ad62a.这句有个JMP的绝对跳转.那么卡巴就认为是个病毒程序进行查杀.我们可以把这句改掉。

改到下面来.看我操作.

先复制出来
jmp     short 004AD63A  移到下面

我们再在把前面的NOP掉。这样卡巴查到004ad62a的时候，就查不到了那个JMP绝对跳转那个代码了.然后我们把结果保存一下。

先用卡巴查下。是免杀的。然后测试一下是否上线。

可以上线。证明我们免杀成功。

至于做免杀有很多方法。除了上面的两种还有很多种。大家可以多去网上收集一下。上面的方法也是原来我看其他网站的教程。觉得不错。给大家做出来。应该很多人都会的。在这只是做给和我一样的新手的看的，觉得这方法不错

好了这次动画就到这里。第一次做动画还希望大家多多支持~~

* 注意:下载本站软件请使用迅雷软件下载，速度更快、更稳定。 本站统一解压密码为:www.05112.org
* 如果是下载黑客相关软件，请注意自行杀毒！
* 如果您发现该软件不能下载，请通知管理员，谢谢！
* 未经本站明确许可，任何网站不得非法盗链及抄袭本站资源；如引用页面，请注明来自本站，谢谢您的支持！
* 本站软件均收集于网络，如有侵犯您的产权请及时联系我们，我们会在得到反映的24小时内删除这些下载及相应信息！