| 你是否喜欢玩木马,是否为木马的服务端经常被杀毒软件查杀而感到苦恼,是否和我一样也是“无产阶级”,来吧,自己动手丰衣足食,呵呵~ 我现在用冰河2.2来做例子: 1,冰河2.2(原版),这个不要说你不知道,这个版本服务端肯定被杀毒软件查杀,图一:  2,首先我们要将客户端脱壳,我用的工具是UPX-GUI 108w汉化版,图二:  3,脱壳完毕,我们再来看看客户端,变成677K了,图三:  4,接着,我们帮它重新加壳,我用的工具是ASPack 2.12汉化版,图四:  5,这时我们再用杀毒软件测试一下,呵呵!图五:  哈哈,看到了吧!我测试过,用这个方法对付瑞X杀毒和金X毒霸特别有效~,其实我这篇东西没什么技术可言,只是提供大家一个思路,有一定基础的网友还可以用eXeScope,UltraEdit,WinHex等工具修改木马的资源,实现真正的“个性化”!以上的方法其实还可以用其它的加壳和脱壳工具,不一定要“照抄”,例如出了一个新木马,你尽量找软件脱壳(最难就是知道它是加了什么壳,如果你不是太会,可以用常用的脱壳软件都试一试,呵呵),然后你尽量用某加壳软件的最新版本进行加壳,然后用杀毒软件测试,这样,“你的”木马将永远走在某些杀毒软件的前方!!!!(本文所有工具均可在汉化新世纪http://www.hanzify.org/ 找到) 其实我也很菜,也需要高手的帮助,上文有什么不对之处敬请指教!因使用以上方法所带来的后果与本人无关! |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-9-29 11:26 , Processed in 0.188348 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
