大家好,我是雕蟲尛計,QQ605462429,今天给大家做的教程是免杀之简单修改木马头,资料已经写在我的博客,大家可以来看看.http://www.chongzi638.cn/article.asp?id=230
大家做免杀的都会给自己的木马加各种各样的壳,但是为什么加了壳以后还是过不了某些杀毒软件呢?
原因很简单,反病毒厂商采用了"脱壳"技术.脱壳的一般流程包括,查壳、寻找OEP(入口点,防止被破解)、Dump(卸出)、修复等步骤。目前,脱壳能力强弱则成为杀毒软件查杀病毒能力如何的重要衡量指标。
在众多反病毒产品中,卡巴斯基的脱壳能力无疑是很强的.然而我们仅仅对通用的"加壳"步骤进行了小小的调整,却有了惊人的发现.
下面开始今天的教程
|
