动画介绍:一.生成服务端后先修改以下项目:
服务名称:
BRC_Services
NETMVService(自主修改,字数相等)
显示名称及描述:
BlackHole Remote Control Services
HTMNET ODBC Vmdb Control Services(自主修改,字数相等)
配置信息文件名:
brc_Server.dat
NETmsoprqd.ddt(自主修改,字数相等)
brc_Server.dll
brc_Server.dll(自主修改,字数相等)
brc_Server.exe
NETmsoprqd.exe(自主修改,字数相等)
藏鲸阁软件实验室
雨潇专用控制软件(这里我也改了,以防万一,倒不是对老陈不敬,请老陈勿怪!改不改你们自己看着办)
黑洞
雨潇(这里同理)
今天的关键我们来往下看,请各位看官,抓紧时间,搬个板凳坐好,睁大眼睛看:
二.先做dll文件的免杀
公欲善其事,必先厉其器。这里我们用到的工具有
1.黑洞 1.96分离器一个,为了提取dll文件
2.MaskPE 2.0最终版
3.express1.5.0.1压缩软件
4.VMProtect1.55 demo
5.lordpe
好,看我操作
1.maskpe 3(第三行)
2.maskpe 1(第一行)
3.eXPresso V.1.5
4.vmp1.55
5.这里我们用od载入加花
push eax
pop eax
jb 基本原入口
jnb 新入口
用lordpe改一下文件的新入口点
原入口008Ee450
新入口008EE012
做好以后我们把dll文件再倒会exe文件中去,我们来试一下上线,好,成功上线!dll免杀结束
三.然后我们做exe的免杀,这里要多用到一个北斗4.1压缩
1.msakpe 3(第三行)
2.msakpe 1(第一行)
2.XPresso V.1.4(这里要注意和上面的不是一个版本,请大家注意)
3.北斗4.1
4.vmp保护 到这里瑞星已经免杀了,是上线的.我们再处理下,手工加个花,过卡巴
5.加花
push eax
pop eax
jb 基本原入口
jnb 新入口
用lordpe改一下文件的新入口点
原入口004B8320
新入口004B8280 | 
安全中国首页 > 动画中心 > 安全防护动画
