文档介绍:***免杀全攻略
作者:塞外鸣沙文章来源:sofeng. 点击数: 3890 更新时间:2005-10-6
先看下我的方案:我们要处理的文件一共有5个,分别
                                          →④
     →  MAINDLL
   ①              ②             ③      → ⑤
-----------------------------------------------------------------
我再来给大家讲讲我怎样分别对待这些文件:
,既可以免杀,又自己指定一个密码,避免木马被他人
盗用。
和 ,方便实用。
MAINDLL 有800多kb 要是偷懒也用 加壳免杀的话,做出来的服务端会有900多kb,
,再给它加道花指令,ok。
就好办了,它的体积也不大,我们可以有很多选择,
,再给它加道花指令来免杀效果都是非常好的。不过昨天强哥给了我一个好壳
我就先试试效果吧,嘿嘿!~ 闪亮登场。
----------------------------------------------------------------
下面我们开始,先把 里面的 3个dll都导出来。MAINDLL 导出来了,
里面的2个小dll也导出来了, 和 。
和 。加壳完成,用杀毒软件
杀一下看看效果怎么样。大家注意我的杀毒软件都是正版的,而且都是最新的病毒库,嘿嘿。
先用kv 试下吧,ok 了。瑞星通过,昏让金山k 掉了,记得昨天还不杀的。
不过也没有什么啦,我们只要再给它加道花指令就可以免杀了,卡巴也通过了。
看来是 4个过3个,呵呵!~
好了,我们再把 ,给它免杀,,再给它加道花指令,ok。
看看现在杀不杀,加壳以后是2杀,2不杀,有意思啊, kv 和卡巴杀,瑞星和金山不杀。
杀毒软件真的是各有所长,各有所好。 加花指令。
哦,对了。我还要给大家演示万能加花指令的方法,大家更我来。这里需要一个
增加区段的工具 ,hao|sha 是我自己定义的区段名,100 是区段的大小。
好了,添加成功,我们来看一下,多了一个 hao|sha2的区段吧。等下我们就到这里写
花指令。
花指令:
VC++
PUSH EBP                               
MOV EBP,ESP