| 动画介绍:今天给大家做的教程是,驱动级木马的特征修改.今天我以卡巴的特征修改为例.加花是不行的此程序.另外很多人认为免杀一定要懂汇编,我个人觉得并不一定,首先我自己就是什么也不懂,连最简单的花我也不会写.其实程序的代码就是数字与字母的组合,只要我们学会如何分析并找出这些数字与字母的特点就能完成他的修改.下面我们开始定位.晕死,机器太破慢死了.
好了特征码定出来了我们来看下.
上面这段代码,对些懂汇编的人来说不知道算不算花指令.我们不管这些.我们来看他们的特征.
我分析后,发现最上面的是0A下面是EAX,那么如果我们把0A换为0B.EAX换为EBX是不是可能,那么下面我们
来测试下.
00407182 6A 0B PUSH 0B
00407184 5B POP EBX
00407185 53 PUSH EBX
00407186 . FF75 E0 PUSH DWORD PTR SS:[EBP-20]
00407189 . 56 PUSH ESI
0040718A . 56 PUSH ESI
0040718B . FFD7 CALL EDI
0040718D 53 PUSH EBX
这是改后的.免杀了,我们看能否正常运行.完事我会把木马程序发上去让大家练习的.好了成功免杀并运行也没有报错.这只是一种免杀的思路.谢谢观看。
|
安全中国首页 > 动画中心 > 免杀动画
