|
脱壳免杀可自动更新的下载者
大家好!我是Craze 联系QQ6216087
欢迎来爱国者黑客学习、交流!非常不错的!
应群内朋友需要,今天给大家做一个下载者的教程,希望大家喜欢!
下载者可以说的黑客必备工具之一,也是最毒的工具。
被媒体炒得很热的“AV终结者”“木马代理”都属于下载者,他们也并不是那么神秘
技术含量真的是非常低的!
今天主要讲一个自动更新的下载者,
http://hackxia.ys168.com/ 工具不打包了 可以到这里下载
有3个下载地址
http://p.thec.cn/shipin1/1.exe
我就用一个做下演示
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]
加壳了 还有附加数据
大家做免杀时要注意~~!
我就用UPX脱壳工具脱之
汗 忘了把木马放进去
Borland Delphi 6.0 - 7.0 [Overlay]
好了 附加数据要保留 否则木马运行不了
然后做免杀
这里的免杀我就随便做下了 主要的方法吧
相信大家都有自己的一套免杀方法
可以看到 没做免杀时是被杀的
一般的方法 加密 压缩 加花 再改表面特征
无壳时 47.5 KB
先用Maskpe 可以看到 先是Type1 模式1
现在是模式3 他自动检测模式的
所以可以加两次
这一步可以过内存
SimplePack 主要的减小体积
加密(这里不同于MASKPE 主要的加密文件表面)
最后一步的修改特征码 不过是用工具随机修改的
这样简便 也可以同时过不少杀软的特征码
好了 都查杀不到
运行了
没出错
注:运行服务端后延迟一分钟下载木马并运行 木马不自动删除
等等吧
我是Craze 联系QQ6216087
有需要 或者希望交流的朋友都可以加我~`
太慢了 有下载延迟的
不过这样也有好处
不卡肉鸡
就做到这里吧
不明白的问我好了
大家再见
| 